gus-ms/soc-log-monitor
GitHub: gus-ms/soc-log-monitor
一款基于 Python 的 SSH 日志监控工具,专注于实时检测暴力破解与非法用户登录,辅助 SOC 蓝队进行快速响应。
Stars: 0 | Forks: 0
# 🔐 Monitor de Logs SOC
Ferramenta em Python para análise e monitoramento de logs SSH em ambiente Linux.
## 🚀 Funcionalidades
- 🔴 Detecção de brute force (múltiplas tentativas de login)
- 🟡 Identificação de usuários inválidos
- 🟢 Monitoramento em tempo real (journalctl)
- 📊 Resumo de atividades suspeitas
## 🛠️ Tecnologias
- Python
- Linux
- Regex
- Journalctl
🎯 Objetivo
Simular atividades de um analista SOC (Blue Team), identificando e respondendo a eventos suspeitos em logs de autenticação.
📈 Aprendizados
- Análise de logs reais
- Detecção de ataques de força bruta
- Monitoramento de segurança em tempo real
- Automação com Python
📷 Demonstração
- Monitoramento em tempo real
- Relatório
## ▶️ Como usar
### Gerar relatório:
```
python3 analyzer.py --file logs.txt
```
Monitorar em tempo real:
```
sudo python3 analyzer.py --live
```
📌 Exemplo de saída
```
[ALERTA] Possível brute force do IP ::1 (5 tentativas)
[ALERTA] Tentativa com usuário inválido 'admin' do IP 192.168.0.10
```
👨💻 Autor
Gustavo Matias Silva
标签:journalctl, Python, SSH日志, WSL, 免杀技术, 关键词SEO, 安全事件, 无后门, 日志摘要, 暴力破解检测, 用户无效检测, 红队行动, 自动化分析, 认证日志, 跨站脚本, 逆向工具