Nachomf112/authlog-auto-reporter

GitHub: Nachomf112/authlog-auto-reporter

一款纯 Python 实现的 CLI 工具，自动解析 Linux auth.log 并生成可供 SOC 直接使用的 Markdown 格式安全分析报告。

Stars: 1 | Forks: 0

# 🔐 AuthLog 自动报告器 ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Blue Team](https://img.shields.io/badge/Blue_Team-SOC-22c55e?style=for-the-badge) ![Auth Logs](https://img.shields.io/badge/Auth-Logs-ef4444?style=for-the-badge) ![License](https://img.shields.io/badge/License-MIT-yellow?style=for-the-badge) ## 📌 它的功能是什么？ **AuthLog 自动报告器** 自动分析 Linux 身份验证日志，并生成可供 SOC 直接使用的文档： ``` auth.log (SSH / sudo / autenticación) ↓ Análisis automático de IPs, usuarios y patrones ↓ Informe Markdown con tablas y resumen ↓ Listo para ticket SOC / informe de incidente ``` 它有助于快速响应 Linux 服务器上的**暴力破解**、**登录失败尝试**或可疑访问警报。 ## ✨ 功能特点 - 📂 读取 `auth.log` 类型的日志文件（SSH、sudo 等） - 📊 自动计算： - 登录失败尝试次数最多的 IP 排名 - 受攻击最多的用户 - 成功登录的用户 - 🧾 生成包含以下内容的 Markdown 报告： - 分析的文件及日期范围 - 包含 IP / 用户 / 尝试次数的表格 - 用于记录到 SOC 工单的最终备注 ## 🚀 安装说明 ``` # Clonar el repositorio git clone https://github.com/Nachomf112/authlog-auto-reporter.git cd authlog-auto-reporter # Activar entorno virtual (opcional pero recomendado) python -m venv .venv source .venv/bin/activate ``` 无需外部依赖——仅需 Python 3.10+ 及标准库。 ## ▶️ 使用方法 ``` python authlog_reporter.py -i samples/auth.log ``` ## 📄 生成的报告示例 ``` # AuthLog Auto Reporter - **Fichero analizado**: `samples/auth.log` - **Periodo observado**: 2025-01-10 10:10:10 → 2025-01-10 10:13:13 ## Top IPs con intentos de login fallidos | IP | Intentos fallidos | |----------|-------------------| | 1.2.3.4 | 3 | | 5.6.7.8 | 1 | | 10.0.0.5 | 1 | ## Usuarios más atacados | Usuario | Intentos fallidos | |---------|-------------------| | root | 3 | | admin | 1 | | test | 1 | ## Usuarios con logins aceptados | Usuario | Logins aceptados | |---------|------------------| | nacho | 1 | _Consejo: copia este informe en el ticket del SOC y añade detalles del caso._ ``` ## 📁 项目结构 ``` authlog-auto-reporter/ ├── authlog_reporter.py # Script principal ├── samples/ │ └── auth.log # Log de ejemplo para pruebas ├── reports/ # Informes generados └── README.md ``` ## 🛡️ SOC 应用场景 - ✅ 快速响应 SSH 暴力破解警报 - ✅ 记录访问尝试以用于 IR 工单 - ✅ Linux 服务器访问审计 - ✅ CTF 实验室 / 个人家庭实验室实践 ## 🗺️ 路线图 - [x] 分析登录失败的 IP - [x] 分析受攻击用户及成功登录情况 - [x] 导出带有表格的 Markdown 格式 - [ ] 支持其他日志格式（journalctl、syslog） - [ ] 集成 VirusTotal 以查询 IP 信誉 - [ ] 通过 Wazuh 发送自动警报 - [ ] 批处理模式以分析多个文件 ## 👤 作者 **Nacho Menárguez** — [ai.menarguez-ia.com](https://ai.menarguez-ia.com) · [LinkedIn](https://www.linkedin.com/in/ignaciomenarguezfernandez/)

_{⚡ Menárguez-IA 生态系统的一部分 · Blue Team & SOC 自动化 · 2026}

标签：Auth.log, Markdown, meg, osquery, PFX证书, Python, SSH安全, T1046, T1078, T1078.003, T1110, T1110.001, 信息安全, 免杀技术, 威胁情报, 安全报告, 安全日志分析, 开发者工具, 插件系统, 攻击检测, 无后门, 日志解析, 暴力破解检测, 网络安全, 自动化报告, 证书伪造, 运维安全, 隐私保护