DanielBretschneider/PythonSecurityLogAnalyzer
GitHub: DanielBretschneider/PythonSecurityLogAnalyzer
一款基于 Python 的 systemd 日志安全分析工具,通过自动化解析和规则引擎检测 Linux 系统上的可疑活动与身份验证异常。
Stars: 0 | Forks: 0
# PythonSecurityLogAnalyzer
一个基于 Python 的安全分析工具,用于解析、过滤和评估 systemd journal 日志,以检测 Linux 系统上的可疑活动、身份验证异常和潜在的安全事件。
仍在开发中!
## 📌 概述
**systemd 安全日志分析器** 可帮助安全分析师、系统管理员和研究人员通过分析由 `journald` 收集的日志,来识别异常或恶意行为。
它专注于身份验证事件、服务故障、权限提升以及与网络相关的异常情况。
本项目展示了以下方面的技能:
- Python 脚本编写
- 日志分析
- Linux 安全
- 威胁检测
- 自动化
## 🚀 功能
- 通过 `journalctl` 或 Python `systemd.journal` 模块解析 systemd 日志
- 检测常见的安全相关模式:
- 登录失败尝试
- 暴力破解指标
- 可疑的服务重启
- 权限提升尝试
- 未知进程或单元
- 自定义的基于规则的检测引擎
- 将结果导出为 JSON、CSV 或终端输出
- 针对远程 IP 地址的可选 GeoIP 查询
- 模块化架构,易于扩展
## 🛠️ 安装说明
克隆仓库并安装依赖项:
```
git clone https://github.com/yourusername/security-log-analyzer.git
cd security-log-analyzer
pip install -r requirements.txt
```
标签:AMSI绕过, Elastic, Python, Web报告查看器, 多包管理, 威胁检测, 无后门, 网络调试, 自动化, 逆向工具