Есть темы, о которых на русском почти не пишут. Анализ бинарных файлов в Linux – одна из них.
Моисей Сутулин
с 07.05.2026
Любопытный инженер, автор курсов, разработчик
2 подписчика
1 подписка
«Наша служба и опасна и трудна, и на первый взгляд как будто не видна…» Эту песню когда-то пели про милицию. И про сисадминов тоже можно было бы спеть, если бы кто-нибудь замечал их до того, как всё сломалось.
Системные журналы (логи) – это «чёрный ящик» вашего сервера. Упал сайт, тормозит база данных, кто-то ломится по SSH? Ответы здесь. Но дьявол, как всегда, в деталях. Мир логирования в Linux многообразен: от архаичных, но всё ещё живых текстовых файлов до современных бинарных журналов. Новичок, открывший папку /var/log/, может впасть в ступор. Давайт…
На днях задал в закрытом профильном чате три вопроса специалистам по расследованию инцидентов (в англоязычном мире это называют DFIR – Digital Forensics and Incident Response):