DanielBretschneider/PythonSecurityLogAnalyzer

GitHub: DanielBretschneider/PythonSecurityLogAnalyzer

一款基于 Python 的 systemd 日志安全分析工具,通过自动化解析和规则引擎检测 Linux 系统上的可疑活动与身份验证异常。

Stars: 0 | Forks: 0

# PythonSecurityLogAnalyzer 一个基于 Python 的安全分析工具,用于解析、过滤和评估 systemd journal 日志,以检测 Linux 系统上的可疑活动、身份验证异常和潜在的安全事件。 仍在开发中! ## 📌 概述 **systemd 安全日志分析器** 可帮助安全分析师、系统管理员和研究人员通过分析由 `journald` 收集的日志,来识别异常或恶意行为。 它专注于身份验证事件、服务故障、权限提升以及与网络相关的异常情况。 本项目展示了以下方面的技能: - Python 脚本编写 - 日志分析 - Linux 安全 - 威胁检测 - 自动化 ## 🚀 功能 - 通过 `journalctl` 或 Python `systemd.journal` 模块解析 systemd 日志 - 检测常见的安全相关模式: - 登录失败尝试 - 暴力破解指标 - 可疑的服务重启 - 权限提升尝试 - 未知进程或单元 - 自定义的基于规则的检测引擎 - 将结果导出为 JSON、CSV 或终端输出 - 针对远程 IP 地址的可选 GeoIP 查询 - 模块化架构,易于扩展 ## 🛠️ 安装说明 克隆仓库并安装依赖项: ``` git clone https://github.com/yourusername/security-log-analyzer.git cd security-log-analyzer pip install -r requirements.txt ```
标签:AMSI绕过, Elastic, Python, Web报告查看器, 多包管理, 威胁检测, 无后门, 网络调试, 自动化, 逆向工具