happyday8287/linux-security-log-analysis
GitHub: happyday8287/linux-security-log-analysis
一个基于 grep 的 Linux 安全日志分析教学项目,用于从 auth.log 中检测可疑登录失败和暴力破解行为。
Stars: 0 | Forks: 0
# Linux 安全日志分析
## 概述
本项目基于 Google 网络安全证书的实践实验室。
旨在通过分析 Linux 系统日志来检测可疑的登录活动和潜在的安全威胁。
## 使用的工具
* Linux
* 命令行 (grep)
* 日志分析
## 分析
识别出以下模式:
* 多次登录失败尝试
* 来自单一 IP 地址的重复登录尝试
* 潜在的暴力破解攻击行为
### 截图
## 使用的命令
grep "Failed password" auth.log
grep "Invalid user" auth.log
## 结论
分析发现了可能表明发生暴力破解攻击的可疑登录行为。建议监控并封禁该源 IP。
## 主要收获
* 学习了如何分析 Linux 身份验证日志
* 识别了未经授权访问尝试的模式
* 实践了基础的事件检测技术
## 结论
分析发现了可能表明发生暴力破解攻击的可疑登录行为。建议监控并封禁该源 IP。
## 主要收获
* 学习了如何分析 Linux 身份验证日志
* 识别了未经授权访问尝试的模式
* 实践了基础的事件检测技术标签:Auth.log, Cutter, Google网络安全证书, grep, IP地址监控, PoC, Shell脚本, 可疑登录, 失败登录, 子域名枚举, 异常检测, 暴力破解, 登录活动, 系统安全, 网络安全, 身份验证日志, 隐私保护