gus-ms/soc-log-monitor

GitHub: gus-ms/soc-log-monitor

一款基于 Python 的 SSH 日志监控工具,专注于实时检测暴力破解与非法用户登录,辅助 SOC 蓝队进行快速响应。

Stars: 0 | Forks: 0

# 🔐 SOC 日志监控器 一款用于分析与监控 Linux 环境下 SSH 日志的 Python 工具。 ## 🚀 功能 - 🔴 检测 brute force(多次登录尝试) - 🟡 识别无效用户 - 🟢 实时监控 (journalctl) - 📊 可疑活动摘要 ## 🛠️ 技术栈 - Python - Linux - Regex - Journalctl 🎯 目标 模拟 SOC 分析师(Blue Team)的工作,识别并响应身份验证日志中的可疑事件。 📈 学习心得 - 分析真实日志 - 检测 brute force 攻击 - 实时安全监控 - 使用 Python 实现自动化 📷 演示 - 实时监控 ![演示](https://static.pigsec.cn/wp-content/uploads/repos/cas/a1/a182b3dc2b8cd3a6a283d1f69be86fe5337a4db53414339ef33f06e0b5dccbea.jpg) - 报告 ![演示](https://static.pigsec.cn/wp-content/uploads/repos/cas/f1/f1ea35c2713c5c9dab43f6990fca3e58ee498640d820ec556bf320baa964f436.jpg) ## ▶️ 如何使用 ### 生成报告: ``` python3 analyzer.py --file logs.txt ``` 实时监控: ``` sudo python3 analyzer.py --live ``` 📌 输出示例 ``` [ALERTA] Possível brute force do IP ::1 (5 tentativas) [ALERTA] Tentativa com usuário inválido 'admin' do IP 192.168.0.10 ``` 👨‍💻 作者 Gustavo Matias Silva
标签:Linux, PB级数据处理, Python, SOC监控, 安全运维, 无后门, 日志分析, 蓝队