rodolphogomes/Linux-Log-Analysis-Lab-01

GitHub: rodolphogomes/Linux-Log-Analysis-Lab-01

一个 Linux 日志分析实验项目，通过原生工具审查系统日志以识别身份验证事件和运行中的服务。

Stars: 0 | Forks: 0

# Linux 日志分析实验 01 ## 目标 - 分析 Linux 日志以识别相关的安全事件。 ## 环境 - Ubuntu Desktop - VirtualBox ## 工具 - journalctl - auth.log - grep - systemctl ## 证据 ### 登录成功 ![已接受](https://github.com/rodolphogomes/Linux-Log-Analysis-Lab-01/blob/main/Screenshots/auth.log_accepted.png) ### 登录尝试失败 ![已失败](https://github.com/rodolphogomes/Linux-Log-Analysis-Lab-01/blob/main/Screenshots/auth.log_failed.png) ## 活动服务 ![Systemctl/活动服务](https://github.com/rodolphogomes/Linux-Log-Analysis-Lab-01/blob/main/Screenshots/systemctl.png) ## 结论 - 成功识别了身份验证事件，并验证了系统上正在运行的服务。

标签：PB级数据处理, 安全运维