mustaquim-ms/SSH-Sentinel-Alert
GitHub: mustaquim-ms/SSH-Sentinel-Alert
SSH Sentinel 是一个基于 Python 的入侵检测工具,通过实时解析系统日志检测 SSH 暴力破解攻击,并结合威胁情报生成结构化安全报告。
Stars: 0 | Forks: 0
# SSH Sentinel:实时暴力破解检测工具
## 🛡️ 项目概述
SSH Sentinel 是一个基于 Python 的入侵检测系统(IDS),旨在监控系统日志以发现 SSH 暴力破解攻击。它能实时识别可疑的 IP 地址,通过 API 执行威胁情报富化,并生成结构化的安全报告。
## ✨ 功能
- **实时监控:** 使用事件驱动的日志解析(类似于 `tail -f`)。
- **威胁情报:** 自动获取攻击者 IP 的地理位置和 ISP 数据。
- **自动化报告:** 生成 `threat_report.json` 以供 SIEM 摄取。
- **安全代码:** 通过路径验证和内存高效的流式处理来实现。
## 🚀 安装与使用
1. 克隆仓库:`git clone https://github.com/YourUsername/SSH-Sentinel.git`
2. 安装依赖项:`pip install -r requirements.txt`
3. 运行工具:`python sentinel.py`
## 📊 示例输出
标签:PB级数据处理, Python, 入侵检测系统, 威胁情报, 安全数据湖, 安全运维, 开发者工具, 无后门, 逆向工具