DaniShahzadKhan/Project-4-Linux-Log-Analysis-and-Security-Monitoring

GitHub: DaniShahzadKhan/Project-4-Linux-Log-Analysis-and-Security-Monitoring

一个 PKCERT 实习的 Linux 日志分析与安全监控实践项目,演示如何在 Ubuntu 环境下收集、审查系统日志并执行安全评估。

Stars: 0 | Forks: 0

# 项目 4 – Linux 日志分析与安全监控 ## 作者 **Danish Shahzad** ## 组织 PKCERT 暑期实习 ## 项目概述 本项目演示了如何使用 Ubuntu Linux 进行 Linux 日志收集、分析和安全监控。通过分析认证日志、系统日志、启动日志和服务日志,来识别安全事件、构建事件时间线并评估潜在的安全风险。 ## 目标 - 收集 Linux 认证日志 - 审查系统和启动日志 - 分析成功和失败的登录事件 - 审查用户账户活动 - 监控服务启动和停止事件 - 构建事件时间线 - 执行安全评估 ## 环境 - Ubuntu Linux - VMware 虚拟机 - Bash Shell ## 使用的工具 - journalctl - grep - auth.log - syslog - systemd - sudo ## 主要发现 - 未检测到未经授权的 SSH 登录尝试。 - 未识别出暴力破解攻击。 - 记录了成功的用户和管理员会话。 - 密码更改属于合法的管理员操作。 - 服务启动和停止事件与正常系统操作一致。 - 启动历史显示了预期的系统启动和关机过程。 ## 安全建议 - 启用集中式日志监控。 - 使用基于 SSH 密钥的认证。 - 实施强密码策略。 - 应用多因素认证(MFA)。 - 定期审查日志。 - 保持 Ubuntu 软件包更新。 - 使用最小权限原则限制 sudo 权限。 ## 仓库内容 - PKCERT Project 4.pdf - README.md ## 结论 调查未发现恶意活动的证据。所有观察到的事件均与 Ubuntu 虚拟机的正常管理员使用情况相符。
标签:事件调查, 应用安全, 运维