Mi piacerebbe saperne di più sull'analisi forense, e sto cercando di fare le sfide da Progetto Honeynet . Devo controllare i file di registro e trovare gli IP che sono collegati in remoto al computer. Ho un dd
fatto immagine dell'hard disk. Penso che l'unico servizio in esecuzione sia stato apache
. Oltre ai log di Apache, quali altri file di registro dovrei controllare? Dove si trovano?