- PR -

CENTOS5:どうしてファイルの更新日付が変更されていましたか?

1
投稿者投稿内容
RIN
常連さん
会議室デビュー日: 2006/10/11
投稿数: 21
投稿日時: 2007-06-14 11:38
いつもお世話になっております。
サーバにてシステムファイルの更新日付を監視しております。
(現在ファイルの更新日付が昨日のファイルの更新日付と比較し、差異があれば、
管理者にアラートメールを出すっという形の設定です。)
最近何通のアラートメールが届きました。ログをみると、外部からのアクセス
が無かったので、これらのファイルが更新された原因を分かりませんでした。
下記ファイルは自動更新された原因が何でしょうか?
皆さんの知恵を借りて頂ければ、幸いでございます。

***************File System Check***************
215c215
< -rw-r----- 1 root root 191 Dec 11 2006 libaudit.conf
---
> -rw-r----- 1 root root 191 Dec 11 07:38 libaudit.conf
15749c15749
< -rwxr-xr-x 1 root root 8140 Dec 11 2006 addresses
---
> -rwxr-xr-x 1 root root 8140 Dec 11 03:46 addresses
15889c15889
< -rwxr-xr-x 1 root root 21224 Dec 11 2006 ccexample
---
> -rwxr-xr-x 1 root root 21224 Dec 11 03:46 ccexample
16011c16011
< -rwxr-xr-x 1 root root 9588 Dec 11 2006 debugsh
---
> -rwxr-xr-x 1 root root 9588 Dec 11 03:46 debugsh
16034c16034
< -rwxr-xr-x 1 root root 15372 Dec 11 2006 dlpsh
---
> -rwxr-xr-x 1 root root 15372 Dec 11 03:46 dlpsh
16220c16220
< -rwxr-xr-x 1 root root 14924 Dec 11 2006 fribidi
---
> -rwxr-xr-x 1 root root 14924 Dec 11 04:07 fribidi
16500c16500
< -rwxr-xr-x 1 root root 13568 Dec 11 2006 hinotes
---
> -rwxr-xr-x 1 root root 13568 Dec 11 03:46 hinotes
16565,16572c16565,16572
< -rwxr-xr-x 1 root root 17548 Dec 11 2006 install-datebook
< -rwxr-xr-x 1 root root 10648 Dec 11 2006 install-expenses
< -rwxr-xr-x 1 root root 9796 Dec 11 2006 install-hinote
< -rwxr-xr-x 1 root root 11164 Dec 11 2006 install-memo
< -rwxr-xr-x 1 root root 8532 Dec 11 2006 install-netsync
< -rwxr-xr-x 1 root root 9456 Dec 11 2006 install-todo
< -rwxr-xr-x 1 root root 9116 Dec 11 2006 install-todos
< -rwxr-xr-x 1 root root 8208 Dec 11 2006 install-user
---
> -rwxr-xr-x 1 root root 17548 Dec 11 03:46 install-datebook
> -rwxr-xr-x 1 root root 10648 Dec 11 03:46 install-expenses
> -rwxr-xr-x 1 root root 9796 Dec 11 03:46 install-hinote
> -rwxr-xr-x 1 root root 11164 Dec 11 03:46 install-memo
> -rwxr-xr-x 1 root root 8532 Dec 11 03:46 install-netsync
> -rwxr-xr-x 1 root root 9456 Dec 11 03:46 install-todo
> -rwxr-xr-x 1 root root 9116 Dec 11 03:46 install-todos
> -rwxr-xr-x 1 root root 8208 Dec 11 03:46 install-user
16988c16988
< -rwxr-xr-x 1 root root 15776 Dec 11 2006 memos
---
> -rwxr-xr-x 1 root root 15776 Dec 11 03:46 memos
17033c17033
< -rwxr-xr-x 1 root root 9164 Dec 11 2006 money2qif
---
> -rwxr-xr-x 1 root root 9164 Dec 11 03:46 money2qif
17373,17377c17373,17377
< -rwxr-xr-x 1 root root 10656 Dec 11 2006 pi-csd
< -rwxr-xr-x 1 root root 10224 Dec 11 2006 pi-getram
< -rwxr-xr-x 1 root root 10512 Dec 11 2006 pi-getrom
< -rwxr-xr-x 1 root root 7508 Dec 11 2006 pi-getromtoken
< -rwxr-xr-x 1 root root 8452 Dec 11 2006 pi-nredir
---
> -rwxr-xr-x 1 root root 10656 Dec 11 03:46 pi-csd
> -rwxr-xr-x 1 root root 10224 Dec 11 03:46 pi-getram
> -rwxr-xr-x 1 root root 10512 Dec 11 03:46 pi-getrom
> -rwxr-xr-x 1 root root 7508 Dec 11 03:46 pi-getromtoken
> -rwxr-xr-x 1 root root 8452 Dec 11 03:46 pi-nredir
17383,17391c17383,17391
< -rwxr-xr-x 1 root root 15544 Dec 11 2006 pilot-addresses
< -rwxr-xr-x 1 root root 8024 Dec 11 2006 pilot-archive
< -rwxr-xr-x 1 root root 9044 Dec 11 2006 pilot-clip
< -rwxr-xr-x 1 root root 174756 Dec 11 2006 pilot-datebook
< -rwxr-xr-x 1 root root 9280 Dec 11 2006 pilot-dedupe
< -rwxr-xr-x 1 root root 13212 Dec 11 2006 pilot-file
< -rwxr-xr-x 1 root root 8852 Dec 11 2006 pilot-foto
< -rwxr-xr-x 1 root root 10676 Dec 11 2006 pilot-schlep
< -rwxr-xr-x 1 root root 25804 Dec 11 2006 pilot-xfer
---
> -rwxr-xr-x 1 root root 15544 Dec 11 03:46 pilot-addresses
> -rwxr-xr-x 1 root root 8024 Dec 11 03:46 pilot-archive
> -rwxr-xr-x 1 root root 9044 Dec 11 03:46 pilot-clip
> -rwxr-xr-x 1 root root 174756 Dec 11 03:46 pilot-datebook
> -rwxr-xr-x 1 root root 9280 Dec 11 03:46 pilot-dedupe
> -rwxr-xr-x 1 root root 13212 Dec 11 03:46 pilot-file
> -rwxr-xr-x 1 root root 8852 Dec 11 03:46 pilot-foto
> -rwxr-xr-x 1 root root 10676 Dec 11 03:46 pilot-schlep
> -rwxr-xr-x 1 root root 25804 Dec 11 03:46 pilot-xfer
17649,17653c17649,17653
< -rwxr-xr-x 1 root root 9624 Dec 11 2006 read-expenses
< -rwxr-xr-x 1 root root 12848 Dec 11 2006 read-ical
< -rwxr-xr-x 1 root root 13124 Dec 11 2006 read-notepad
< -rwxr-xr-x 1 root root 16984 Dec 11 2006 read-palmpix
< -rwxr-xr-x 1 root root 10188 Dec 11 2006 read-todos
---
> -rwxr-xr-x 1 root root 9624 Dec 11 03:46 read-expenses
> -rwxr-xr-x 1 root root 12848 Dec 11 03:46 read-ical
> -rwxr-xr-x 1 root root 13124 Dec 11 03:46 read-notepad
> -rwxr-xr-x 1 root root 16984 Dec 11 03:46 read-palmpix
> -rwxr-xr-x 1 root root 10188 Dec 11 03:46 read-todos
17665c17665
< -rwxr-xr-x 1 root root 10956 Dec 11 2006 reminders
---
> -rwxr-xr-x 1 root root 10956 Dec 11 03:46 reminders
***************File System Check***************
try
常連さん
会議室デビュー日: 2004/10/22
投稿数: 38
お住まい・勤務地: 神奈川/東京
投稿日時: 2007-06-14 13:33
サーバがどういった構成になっているか分からないので、何が原因とはいえませんが、例えば深夜に自動でアップデートするアプリケーションが動作していたりしないでしょうか?

たとえばyumとかで、これにより更新された場合は、/var/log/yum.logにパッケージ名とバージョンが記録されます。
改ざん検知のようなことを行なっているのであれば、ログから判断して対応するか、自動更新を停止して管理者が定期的にコマンドにて対応する必要があるかと思います。
スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2007-06-14 13:59
タイムスタンプは変わっていないと思いますよ。
たとえば、libaudit.conf は、

引用:

< -rw-r----- 1 root root 191 Dec 11 2006 libaudit.conf
> -rw-r----- 1 root root 191 Dec 11 07:38 libaudit.conf


どちらもタイムスタンプは2006年12月11日07:38だと思われます。`ls -l' のデフォルトの挙動が「半年以上古い時間なら hh:mm ではなく yyyy を表示する」なので、6月11日移行は表示が変わるのです。

`ls -l --time-style=long-iso' などを使ったほうが良いと思います。
RIN
常連さん
会議室デビュー日: 2006/10/11
投稿数: 21
投稿日時: 2007-06-14 14:22
スフレさん、tryさん
有難うございました。

>どちらもタイムスタンプは2006年12月11日07:38だと思われます。`ls -l' のデフォル>トの挙動が「半年以上古い時間なら hh:mm ではなく yyyy を表示する」なので、6月>11日移行は表示が変わるのです。

大変勉強になりました。原因は、上記の通りです。

> $ man ls
> -l, --format=long, --format=verbose
> ファイル名に加えて、ファイルタイプ・アクセス権・ハードリンクの数 ・
> 所 有者名・グループ名・バイト単位のサイズ・タイムスタンプ (他の時刻
> が選択されなければ、修正時刻) を表示する。ファイルの時刻が 6 カ月以
> 前または 1 時間以上先の場合、タイムスタンプには時刻のかわりに年が入る。

`ls -l --time-style=long-iso' のほうに変更させて頂きました。


[ メッセージ編集済み 編集者: RIN 編集日時 2007-06-14 14:26 ]
1

スキルアップ/キャリアアップ(JOB@IT)