fabry2142/brute-force-mqtt-protector

MQTT 暴力破解防护器 (轻量级日志 IDS) 一个轻量级、可用于生产环境的 Python 脚本，旨在对 Eclipse Mosquitto brokers 执行实时 Log Parsing 和自动化事件检测。 ## 🔍 工作原理 该脚本充当一个本地化的 Intrusion Detection System (IDS)，通过 tail 的方式读取你的 Docker volumes 中生成的 `mosquitto.log` 文件。它使用 Regular Expressions (Regex) 解析认证失败记录，并在某个 IP 超过设定的阈值时触发严重的安全事件。 ## 🚀 部署 1. 确保你的 Mosquitto container 正在将日志输出到持久化 volume（例如，`./mosquitto/log/mosquitto.log`）。 2. 将此防护器脚本与你的基础架构一起运行： ``` python mqtt_monitor.py ```

标签：Docker, PB级数据处理, Python, 安全运维, 安全防御评估, 无后门, 物联网, 红队行动, 自动化响应, 请求拦截, 逆向工具