sábado, 8 de fevereiro de 2014

LINUX - Quando um servidor foi instalado?

Bom dia pessoal.

Um tempo atrás um analista me perguntou como ele fazia para descobrir quando um servidor foi instalado.

Bem esta pergunta saiu de um problema um tanto quanto estranho.
O dono do servidor em questão afirmava que o servidor era Windows, porém como ele nunca mais precisou administrar o servidor e este ficou parado supostamente ninguém havia feito nada com ele.
Quando o dono do servidor decidiu colocá-lo novamente para funcionar e não estava mais conseguindo acesso, solicitou a verificação para este analista.
Ao colocar uma console no servidor eis que um terminal linux apareceu.

O dono do servidor deveria ter ficado era feliz :D

Mas como ele estava garantindo que não havia alterado nada no servidor o analista também dizendo que eles não haviam instalado nada no servidor, levantou-se uma questão:

- Quando este servidor foi instalado?

Segue um comando para você fazer este tipo de auditoria em servidores com Linux:

sudo dumpe2fs /dev/sda1 | grep 'Filesystem create'



















Com isso foi possível enviar ao dono do servidor e quem sabe fazer ele lembrar se nesta data ele mesmo ou alguém pode ter alterado alguma coisa.

Abraço e até a próxima!

Nenhum comentário:

Postar um comentário