Bonjour Marc,
Le 08/01/2017 à 15:53, marc.terrier@??? a écrit :
> Bonjour la Guilde, et bonne année 2017 à tout le monde !
>
> Au boulot, je m'occupe de quatre machines qui tournent sous Jessie, et la semaine dernière, j'ai remarqué quelque chose de bizarre dans les logs de deux d'entre elles : dans /var/log, j'ai beaucoup de fichiers, gzippés ou non selon les cas, dont la taille est nulle depuis le 28 et le 29 décembre, respectivement. J'ai d'abord cru à un problème dans la configuration de logrotate, mais les quatre machines sont configurées quasiment pareil, et sur les deux autres, tout va bien. Est-ce que ça peut être dû à une tentative de piratage, avec un pirate qui aurait cherché à effacer les traces de ses actions ? Que me conseilleriez-vous de faire, a posteriori, pour trouver ce qui a pu se produire, sachant que je n'ai quasiment plus de logs ? Mes connaissances en matière d'analyse forensic post-attaque (si c'en est une) est proche du zéro absolu... :-/
>
> Merci d'avance,
L'explication la plus simple serait que le disque / partition du
/var/log est plein.
Cela dit quoi :
df /var/log/
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!