baranii2105/mini-soc-project

# Mini SOC - 日志监控与威胁检测器 一个轻量级 SOC 风格的 Linux 日志监控工具，可检测： - SSH 暴力破解攻击 - 端口扫描活动 使用 Python 3 构建，通过 tail-follow 模式实时监控 `/var/log/auth.log` 和 `/var/log/kern.log`。生成带有严重等级分类的时间戳告警。 ## 检测逻辑 - **暴力破解：** 同一 IP 在 60 秒内登录 SSH 失败 ≥3 次 - **端口扫描：** 同一 IP 在 60 秒内产生 ≥10 个 SYN 数据包（通过 iptables 日志） ## 使用方法 sudo python3 detector.py ## 技术栈 Python 3、regex、iptables、Linux syslog

标签：AMSI绕过, auth.log, iptables, kern.log, Python安全工具, SSH暴力破解, TLS, 威胁检测, 安全告警, 安全运营中心, 插件系统, 数据统计, 瑞士军刀, 端口扫描, 系统日志, 网络安全, 网络映射, 轻量级工具, 防御工具, 隐私保护