Traitement de texte en CLI pour la sécurité

Les logs sont les traces laissées par un attaquant. Vous devez être rapide avec les outils de texte en ligne de commande.

Tâches courantes :

• Trouver les échecs de connexion SSH : grep "Failed password" /var/log/auth.log.
• Compter les IP uniques dans les logs d'accès : awk '{print $1}' access.log | sort | uniq -c.
• Remplacer des données sensibles dans les logs : sed 's/[0-9]\{4\}/XXXX/g' logfile.

Maîtriser ces outils est essentiel pour la réponse aux incidents.