RE: Urgent : Extraction des imputabilité suite a piratage [ Répondre ] Par : Richard REY (Rexy) on 2019-10-08 00:10 | [forum:489217] |
Bonsoir, Les traces "Netflow" présentent dans "/var/log/nfsen/profile-data/live/alcasar_netflow" couvrent-elles la période qui t'intéresse ? |
RE: Urgent : Extraction des imputabilité suite a piratage [ Répondre ] Par : nOx nOx on 2019-10-05 22:49 | [forum:489204] |
Hello, Merci, Le HIC cketc que je n'ai pas accès a ACC. J'ai du sortir les cartes réseau pour éviter les fuites de données. quand j'utilise le script "alcasar-generate_log.sh" PASS '' il me fait les erreurs décrites et le fichier est vide. Est-ce qu'il y a une subtilité? |
RE: Urgent : Extraction des imputabilité suite a piratage [ Répondre ] Par : Richard REY (Rexy) on 2019-10-05 10:50 | [forum:489200] |
Bonjour, Toutes les traces sont stockées dans /var/Save/archives (une archive par semaine). Ces traces peuvent être fournies telles quelles aux forces de l'ordre. Si l'enquête cherche à imputer ces traces, il faut les corréler avec les connexions des utilisateurs (table raddact de la base de données). La base est aussi stockée dans les archives de traces. On peut bien sûr requêter la base via l'ACC. Via l'ACC, un document d'imputabilité (trace + usager) peut être généré (menu "sauvegarde" + "journaux d'imputabilité". La commande "alcasar-generate_log.sh" génère le fichier compressé suivant "/var/www/html/acc/backup/imputabilities_logs.zip" Elle s'appuie sur les traces "Netflow" disponibles dans "/var/log/nfsen/profile-data/live/alcasar_netflow" (un répertoire par jour et un fichier toutes les 5'). Ces traces sont limitées à un an (LCEN). |
Urgent : Extraction des imputabilité suite a piratage [ Répondre ] Par : nOx nOx on 2019-10-04 10:38 | [forum:489197] |
Bonjour, Notre serveur a été piraté. C'est un peu de ma faute. Le précédé a été simple : Passage par un TEamviewer sur une machine de confiance. Nous avons besoin de faire un extract des journaux d'imputabilité pour le démontrer. Comme des scripts ont été installé, nous avons été obligé de sortir les cartes réseaux. quand je vais sur /usr/local/bin Je lance le script alcasar-generate_log.sh PASSWORD '' Ca me genère un zip vide de 22octets. J'ai des messages : Empty file. No files to progress Time format error at 'N' : unexpected character : 'N' Bref, ca ne marche pas, mais j'ai besoin de communiquer les traces à la police. Merci a vous |