Bonjour,


j'essaye de comprendre comment analysé les fichiers log d'un serveur, et j'ai donc trouver un genre de challenge mais je nesais ou commencer ma recherche.

Ont ma fourni un dossier nommé "sanitized_log" qui contient plusieurs fichier log repartis dans les dossiers "apache2" , "apt" et "fsck".

L'intitule du cours est trouver l'adresse IP de l'attaquant qui a été le premier à obtenir l'accès à notre serveur.

mais je ne sais par ou commencer n y comment proceder

Si quelqu'un à une piste suis preneur !

Merci