Vaishhbandiwar/failed-login-monitoring

# 登录失败监控工具 ## 概述 本项目是一个适合初学者的安全运营中心（SOC）监控工具，使用 Python 开发。它能分析 Linux 身份验证日志，检测失败的登录尝试，提取源 IP 地址，并在可疑活动超过设定阈值时生成警报。 ## 功能 - 读取 auth.log 文件 - 统计失败的登录尝试 - 提取源 IP 地址 - 如果失败尝试超过阈值则触发警报 ## 实践技能 - Linux 日志分析 - Python 脚本编写 - 威胁检测 - 安全监控 - SOC 分析师基础 - 暴力破解攻击检测 ## 使用的技术 - Python - Linux - Git - GitHub - VirtualBox ## 如何运行 1. 打开 Linux 终端 2. 导航至项目目录 3. 运行脚本： ``` python3 failed_login_monitor.py ``` ## 示例输出 ``` Failed login attempts detected: 6 Source IP addresses: 192.168.1.10 192.168.1.15 ALERT: Possible brute-force attack detected! ``` ## 演示  ## 未来改进 - 检测违规次数最多的 IP 地址 - 将结果导出为 CSV - 针对可疑活动发送电子邮件警报 - 使用图表可视化失败的登录尝试 - 与 SIEM 平台（如 Splunk 或 ELK）集成 ## 作者 **Vaishnavi Bandiwar** 网络安全理学硕士毕业生 | 英国罗汉普顿大学 GitHub：https://github.com/Vaishhbandiwar LinkedIn：https://www.linkedin.com/in/vaishnavi-bandiwar/

标签：AMSI绕过, Python, 免杀技术, 威胁检测, 安全运营, 扫描框架, 无后门, 暴力破解检测, 红队行动, 网络安全研究, 逆向工具