Каковы потенциальные источники судебной экспертизы, связанные с вторжением в WHM / CPanel на сервере Linux?
Я в курсе
/var/log/usr/local/apache/logs//usr/local/cpanel/logs//usr/local/apache/domlogs.Что еще я могу изучить? Кроме того, какой хороший способ анализировать / интерпретировать эти данные?
Я знаю / var / log, / usr / local / apache / logs /, / usr / local / cpanel / logs /, / usr / local / apache / domlogs.
Любые журналы, которые находятся на скомпрометированном сервере, следует рассматривать как подозрительные и бесполезные для судебной экспертизы.
Кроме того, какой хороший способ анализировать / интерпретировать эти данные
В значительной степени это будет зависеть от того, какой журнал (все они имеют разные форматы), используйте наглядный пример и опыт mk1, но обратите внимание на мой комментарий о ценности журналов на взломанном сервере.