Beaucoup de fichiers de taille nulle dans /var/log

トップ ページ

このメッセージに返信
著者: marc.terrier
日付:  
To: La Guilde
題目: Beaucoup de fichiers de taille nulle dans /var/log
Bonjour la Guilde, et bonne année 2017 à tout le monde !

Au boulot, je m'occupe de quatre machines qui tournent sous Jessie, et la semaine dernière, j'ai remarqué quelque chose de bizarre dans les logs de deux d'entre elles : dans /var/log, j'ai beaucoup de fichiers, gzippés ou non selon les cas, dont la taille est nulle depuis le 28 et le 29 décembre, respectivement. J'ai d'abord cru à un problème dans la configuration de logrotate, mais les quatre machines sont configurées quasiment pareil, et sur les deux autres, tout va bien. Est-ce que ça peut être dû à une tentative de piratage, avec un pirate qui aurait cherché à effacer les traces de ses actions ? Que me conseilleriez-vous de faire, a posteriori, pour trouver ce qui a pu se produire, sachant que je n'ai quasiment plus de logs ? Mes connaissances en matière d'analyse forensic post-attaque (si c'en est une) est proche du zéro absolu...    :-/


Merci d'avance,

--
Marc