nileshdash25/sentinel-log-ai

# 🛡️ Sentinel-Log AI：基于 Llama 的 Linux 安全审计工具 **Sentinel-Log AI** 是一款专为 Linux 系统设计的智能安全监控工具。它就像是为你的系统日志配备了一个“带大脑的 CCTV”，专门监控 `/var/log/auth.log` 以检测未经授权的访问、暴力破解攻击以及可疑的 sudo 活动。 通过 **Groq API** 调用 **Llama 3.1 (8B)** 模型，它能提供即时、易于理解的安全审计报告以及可执行的防火墙命令，从而有效缓解安全威胁。 ## 🚀 功能特性 * **实时日志分析**：扫描最新的身份验证日志，查找失败的登录尝试和无效的用户条目。 * **AI 驱动的智能分析**：利用 Llama 3.1 区分普通用户的误操作与真实的恶意暴力破解尝试。 * **可操作的缓解措施**：自动建议 `ufw` 或 `iptables` 命令，以便立即封锁可疑 IP 地址。 * **轻量且快速**：基于 Python 和 Groq 构建，可实现近乎瞬间的分析，且不会大量消耗本地资源。 ## 🛠️ 技术栈 * **开发语言**：Python 3.10+ * **AI 引擎**：Llama 3.1-8b-instant（通过 Groq API 调用） * **操作系统**：Linux（已在 Ubuntu/Mint/Debian 上测试） * **依赖库**：`groq`、`python-dotenv` ## ⚙️ 安装与设置 1. **克隆代码仓库**： git clone [https://github.com/nileshdash25/sentinel-log-ai.git](https://github.com/nileshdash25/sentinel-log-ai.git) cd sentinel-log-ai

标签：AI安全, auth.log, Chat Copilot, Groq API, iptables, Linux安全审计, Llama 3.1, LLM安全应用, Python, Rego, sudo监控, Sysdig, ufw, 人工智能, 免杀技术, 大模型, 子域名变形, 安全建议, 无后门, 暴力破解检测, 用户模式Hook绕过, 系统运维, 红队行动, 自动响应, 逆向工具, 防火墙