Salve ragazzi e buone feste.
Un amico mi ha chiesto se percaso riesco ad analizzare i log del suo server linux con samba per vedere se un suo ex collaboratore gli abbia sottratto dei files archiviati dove lui riusciva ad accedere tranquillamente in lan.
Io non sono molto pratico di linux e data la richiesta fatta vorrei dare risposte certe.
In pratica ho visto che nella cartella /var/log/samba il suo sistema crea dei log differenziati per nome macchina o indirizzo ip relativi a un certo periodo; per evitare di spulciare le cose a mano e diventare cieco che comando dovrei dare per fare un lavoro di questo tipo ? trovami tutti gli accessi della macchina "pippo" nelle cartelle "pluto" o "paperino"
leggendo qua e la ho sentito dire che si debba operare con grep però vorrei essere sicuro dei risultati che ottengo.
grazie a tutti anticipatemente
Un amico mi ha chiesto se percaso riesco ad analizzare i log del suo server linux con samba per vedere se un suo ex collaboratore gli abbia sottratto dei files archiviati dove lui riusciva ad accedere tranquillamente in lan.
Io non sono molto pratico di linux e data la richiesta fatta vorrei dare risposte certe.
In pratica ho visto che nella cartella /var/log/samba il suo sistema crea dei log differenziati per nome macchina o indirizzo ip relativi a un certo periodo; per evitare di spulciare le cose a mano e diventare cieco che comando dovrei dare per fare un lavoro di questo tipo ? trovami tutti gli accessi della macchina "pippo" nelle cartelle "pluto" o "paperino"
leggendo qua e la ho sentito dire che si debba operare con grep però vorrei essere sicuro dei risultati che ottengo.
grazie a tutti anticipatemente
