Discussion :

[Invité]

Bonjour,
Je me suis pas sûre de poser la question au bon endroit, mais je ne sais pas trop où la poser....
Suite à une attaque sur le site d'un client, je souhaiterais savoir comment repérer l'adresse IP responsable à travers les logs.
J'ai une idée de qui est certainement responsable et je souhaiterais le vérifier.
Je sais entre quels horaires l'attaque a été faite, mais j'ai besoin d'indications sur la manières de lire les logs et comment repérer le "responsable".
En espérant que cela soit possible...

En vous remerciant!

[supersnail]

Bonjour,

La méthode "générale" à mon sens c'est de regarder les journaux du service/application concerné, en filtrant (avec grep ou autres) la sortie sur la date supposée de l'attaque, et regarder "de visu" ce qui s'est passé, l'IP qui a tenté l'attaque, etc...

Enfin si c'est pour confirmer ton hypothèse (que t'as une IP suspecte), tu peux filtrer sur l'adresse IP pour confirmer/infirmer ton hypothèse.