Bonjour la Guilde, et bonne année 2017 à tout le monde !
Au boulot, je m'occupe de quatre machines qui tournent sous Jessie, et la semaine dernière, j'ai remarqué quelque chose de bizarre dans les logs de deux d'entre elles : dans /var/log, j'ai beaucoup de fichiers, gzippés ou non selon les cas, dont la taille est nulle depuis le 28 et le 29 décembre, respectivement. J'ai d'abord cru à un problème dans la configuration de logrotate, mais les quatre machines sont configurées quasiment pareil, et sur les deux autres, tout va bien. Est-ce que ça peut être dû à une tentative de piratage, avec un pirate qui aurait cherché à effacer les traces de ses actions ? Que me conseilleriez-vous de faire, a posteriori, pour trouver ce qui a pu se produire, sachant que je n'ai quasiment plus de logs ? Mes connaissances en matière d'analyse forensic post-attaque (si c'en est une) est proche du zéro absolu... :-/
Merci d'avance,
--
Marc