Il giorno 18/mar/10, alle ore 17:42, Dario Lombardo ha scritto:
On 03/18/2010 11:19 AM, Gelpi Andrea wrote:
Ho dei problemi di file che spariscono, apparentemente senza
motivo, sia sotto windows server sia su un server Linux.
Esistono dei monitor per sapere quale processo scrive che cosa su
un file System? Ovviamente servirebbe qualche cosa che dia
reportistica leggibile da un umano.
Per windows puoi provare con i software di sysinternals (ora MS
technet), ed in particolare con FileMon e DiskMon.
Naturalmente devi avere un'idea di cosa cercare perche' un SO
normalmente scrive una pletora di file. Pero' i suddetti sw offrono
degli ottimi supporti al filtraggio e io li ho usati in passato con
profitto.
Per linux puoi giocare con lsof, che ti da' la lista di tutti i file
aperti nel sistema. Certo non e' il modo piu' comodo, ma se facessi
una cosa tipo
== filehunter==
#!/bin/bash
while true
do
lsof | grep $1 >> $2
done
==end==
se sei sotto Solaris, e ti tagliano le mani se chiedi di installare
SMClsof, puoi provare cosi:
ps -ef | awk '{print $2}' | xargs -l pfiles > /tmp/pfiles.out
ti da' piu' o meno lo stesso output di lsof, compresi file descriptor,
dettagli sulle socket etc.
Ciao,
giobbe
# ./filehunter pippo.txt debug.txt
dovresti trovare il processo incriminato.
A mio parere e' comunque strano che "scompaiano" dei file SIA da
windows CHE da linux...
Dario.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
