gus-ms/soc-log-monitor
GitHub: gus-ms/soc-log-monitor
一款基于 Python 的 SSH 日志监控工具,专注于实时检测暴力破解与非法用户登录,辅助 SOC 蓝队进行快速响应。
Stars: 0 | Forks: 0
# 🔐 SOC 日志监控器
一款用于分析与监控 Linux 环境下 SSH 日志的 Python 工具。
## 🚀 功能
- 🔴 检测 brute force(多次登录尝试)
- 🟡 识别无效用户
- 🟢 实时监控 (journalctl)
- 📊 可疑活动摘要
## 🛠️ 技术栈
- Python
- Linux
- Regex
- Journalctl
🎯 目标
模拟 SOC 分析师(Blue Team)的工作,识别并响应身份验证日志中的可疑事件。
📈 学习心得
- 分析真实日志
- 检测 brute force 攻击
- 实时安全监控
- 使用 Python 实现自动化
📷 演示
- 实时监控

- 报告

## ▶️ 如何使用
### 生成报告:
```
python3 analyzer.py --file logs.txt
```
实时监控:
```
sudo python3 analyzer.py --live
```
📌 输出示例
```
[ALERTA] Possível brute force do IP ::1 (5 tentativas)
[ALERTA] Tentativa com usuário inválido 'admin' do IP 192.168.0.10
```
👨💻 作者
Gustavo Matias Silva
标签:Linux, PB级数据处理, Python, SOC监控, 安全运维, 无后门, 日志分析, 蓝队