DaniShahzadKhan/Project-4-Linux-Log-Analysis-and-Security-Monitoring
GitHub: DaniShahzadKhan/Project-4-Linux-Log-Analysis-and-Security-Monitoring
一个 PKCERT 实习的 Linux 日志分析与安全监控实践项目,演示如何在 Ubuntu 环境下收集、审查系统日志并执行安全评估。
Stars: 0 | Forks: 0
# 项目 4 – Linux 日志分析与安全监控
## 作者
**Danish Shahzad**
## 组织
PKCERT 暑期实习
## 项目概述
本项目演示了如何使用 Ubuntu Linux 进行 Linux 日志收集、分析和安全监控。通过分析认证日志、系统日志、启动日志和服务日志,来识别安全事件、构建事件时间线并评估潜在的安全风险。
## 目标
- 收集 Linux 认证日志
- 审查系统和启动日志
- 分析成功和失败的登录事件
- 审查用户账户活动
- 监控服务启动和停止事件
- 构建事件时间线
- 执行安全评估
## 环境
- Ubuntu Linux
- VMware 虚拟机
- Bash Shell
## 使用的工具
- journalctl
- grep
- auth.log
- syslog
- systemd
- sudo
## 主要发现
- 未检测到未经授权的 SSH 登录尝试。
- 未识别出暴力破解攻击。
- 记录了成功的用户和管理员会话。
- 密码更改属于合法的管理员操作。
- 服务启动和停止事件与正常系统操作一致。
- 启动历史显示了预期的系统启动和关机过程。
## 安全建议
- 启用集中式日志监控。
- 使用基于 SSH 密钥的认证。
- 实施强密码策略。
- 应用多因素认证(MFA)。
- 定期审查日志。
- 保持 Ubuntu 软件包更新。
- 使用最小权限原则限制 sudo 权限。
## 仓库内容
- PKCERT Project 4.pdf
- README.md
## 结论
调查未发现恶意活动的证据。所有观察到的事件均与 Ubuntu 虚拟机的正常管理员使用情况相符。
标签:事件调查, 应用安全, 运维