Morfitronik Security & Privacy

Dokładna data instalacji systemu linux

2015-06-08 18:21:27
Morfik

Czy zadawaliście sobie kiedyś pytanie na temat tego jaka jest dokładna data instalacji aktualnie używanego przez was systemu operacyjnego? To chyba powinna być jedna z podstawowych danych, do których użytkownik powinien mieć dostęp i na pierwszy rzut oka wiedzieć kiedy instalował swój system. Jednak z jakiegoś powodu, w przypadku linuxa jest brak o tym najmniejszej wzmianki. Postaramy się zatem ustalić możliwie w miarę dokładnie ile już czasu dany system nie był “czyszczony”.

Nieprecyzyjna data instalacji

Użytkownicy, którzy wykorzystują do instalacji swojego systemu płytki instalacyjne debiana, raczej nie powinni mieć problemów z ustaleniem wieku systemu. Przybliżona data instalacji może nam zostać pokazana przez linuxa na kilka sposobów. Pierwszym z nich jest sprawdzenie dat plików w katalogu /var/log/installer/ przy pomocy ls -al . Problem w tym, że rzadko kto korzysta z płytek instalacyjnych i zwyczajnie nie posiada wspomnianego katalogu. Możemy jeszcze przeszukać kilka innych katalogów, by ustalić datę najstarszego pliku:

# find /var/log -type f -printf '%T+ %p\n' | sort | head -n 1
2014-11-27+12:09:32.4999270240 /var/log/cups/page_log

Choć moim zdaniem poleganie na datach plików może być zwodnicze. Niby katalog /var/log/ wydaje się być najrozsądniejszym miejscem na analizę dat ale też nie dałbym sobie głowy uciąć za ten powyższy wynik.

Innym sposobem może być sprawdzenie daty utworzenia systemu plików systemowej partycji:

# tune2fs -l /dev/mapper/debian_laptop-root | grep 'Filesystem created:'
Filesystem created:       Wed Nov 26 21:11:02 2014

No już lepiej ale też nie do końca, bo co w przypadku gdy będziemy instalować system na tym samym systemie plików, a poprzedniego debiana pozbędziemy się via rm -Rf /* ?

Czy data instalacji systemu jest do ustalenia?

To wręcz nieprawdopodobne, że nie ma prostego rekordu, w którym by zalogowana data instalacji systemu. Ostatnim wysiłkiem sprawdźmy jeszcze jedną możliwość, mianowicie datę ostatniej zmiany hasła użytkownika sys . Raczej nikt nie zmieniał hasła temu użytkownikowi, prawda? A, że jest on tworzony wraz z instalacją systemu, to być może dostaniemy dokładną datę instalacji:

# passwd -S sys | tail -1 | awk '{print $3}'
11/27/2014

Liczyłem na coś więcej, ja wiem, przynajmniej godzinę ale raczej chyba wszyscy się zgodzimy, że ten system został postawiony 27 listopada 2014 roku.


Komentarze

Zawartość wpisu