python实现/var/log/secure的结构化解析

最新推荐文章于 2024-04-09 13:22:01 发布
最新推荐文章于 2024-04-09 13:22:01 发布
阅读量399 收藏
点赞数
分类专栏: 网络安全 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangYouJin321/article/details/118761714
版权

Linux 的主机,都会受到各种攻击的威胁,常见的就是ssh暴力破解,以下是一个python脚本,对/var/log/secure登录日志中的ssh记录进行结构化解析,

主要关注以下场景:

1. #invalid user   无效用户

{
    "src_ip": ,
    "src_port": ,
    "src_host": ,
    "pid": ,
    "program": ,
    "type": ,
    "state": ,
    "username": ,
    "req_time": }

2. #Failed password   密码错误

{
    "src_ip": ,
    "src_port": ,
    "src_host": ,
    "pid": ,
    "program": ,
    "type": ,
    "state": ,
    "username": ,
    "req_time": }

3# ssh 登录成功

4# su 账号切换成功  suSessionOpened

5# su 账号切换失败 suSessionFailed

具体实现代码如下(写了两天的python脚本):

https://download.csdn.net/download/WangYouJin321/20306318

小金子的夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
containerlog:适用于容器化应用程序的轻量级,经过优化且经过审核的结构化日志记录库,适用于Python
04-05
容器日志 用于Python的轻量级,经过优化且自以为是的结构化日志记录库,旨在用于容器化的应用程序。 containerlog诞生源于对容器化应用程序(例如微服务)拥有高质量结构化日志记录的渴望,而不必为了应用程序/请求延迟而牺牲详细的日志记录。 是一个很棒的Python通用结构化日志记录库,但是通用则意味着在记录消息时会有额外的开销。 当更新微服务以使用结构化日志记录时,我们发现,这似乎是由于使用structlog的过渡。 containerlog并不适合所有人。 它自以为是,可配置性最低,并且特意进行功能稀疏,因此与Python标准记录器相比,它可以获得 并非每个应用程序都需要优化的日志记录,但是在延迟和性能很重要的地方, containerlog可以为您工作。 timestamp='2020-07-23T13:11:28.009804Z' logger='my-logge
安全日志:/var/log/secure 详解
weixin_49129782的博客
07-06 9048
安全日志:/var/log/secure /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 爆力破解: [root@localhost ~]# tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth] Dec 27 14:04:53 13
python var关键字_分析/var/log/message的python脚本
weixin_39605647的博客
12-11 196
使用该程序分析/var/log/message中有error或者其他错误关键字。并在发现后搜集,发送邮件运维管理人员。可以再定义一下辅助的函数,比如说获取服务器的ip地址。放在邮件内容中。一起发邮件。#!/usr/bin/env/python#coding:utf8import commandsimport os,sysimport datetimeimport time#import file_...
/var/log/secure
mazongqiang的专栏
05-07 1223
今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。   顺便复习下ssh在syslog中的设置的知识。   1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPR
/VAR/LOG/各个日志文件分析
weixin_34067102的博客
10-24 392
/VAR/LOG/各个日志文件分析 author:headsen chen 2017-10-24 18:00:24 部分内容取自网上搜索,部分内容为自己整理的,特此声明。 1. /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在va...
Python解析和生成Ublox GPS/GNSS协议工具
05-31
Python在IT领域中被广泛应用于各种任务,包括数据分析、机器学习和自动化脚本。在这个特定的项目中,我们关注的是一个使用Python3编写的工具,它专注于解析和生成Ublox GPS/GNSS协议。这个工具对于那些需要处理卫星...
Python实现的RSA / AES 加解密工具类
09-12
Python实现的RSA / AES 加解密工具类 依赖 Python >= 3.0 pycryptodome >= 3.8.2 文件结构 aes_crypto.py AES 工具类,填充支持 NoPadding / PKCS5Padding rsa_crypto.py RSA 工具类,填充支持 PKCS1Padding
基于Python实现用于解析和转换 MySQL 二进制日志(binlog)的工具源码
11-20
- **转换实现**:在解析事件后,根据需要构建目标格式的数据结构,并进行输出。 5. **使用`reverse-sql-reverse_sql_progress`** - **项目介绍**:此工具可能是一个用于逆向工程的MySQL SQL日志解析器,用于将...
python数据结构之堆栈实现代码
02-27
1.python语言实现 2.堆栈实现 3.生产者消费者测试案例
基于Python的GDAL/OGR教程:Python GDAL/OGR Cookbook
12-15
该教程内容包含如何安装GDAL/OGR模块,矢量模块,栅格模块,投影变换模块。各个模块提供如何读取与操作矢量数据、栅格数据、投影变换的例子,简单易懂,帮助初学者快速入门,可以查找相应的函数如何使用。
Python蓝桥杯备战资料(数据结构+真题解析+模拟题).rar
02-19
这份资源提供了全面的Python蓝桥杯备战资料,涵盖了数据结构知识、历年真题解析以及模拟题训练。内容包括数据结构基础、真题解析案例、模拟题训练等,旨在帮助读者全面备战蓝桥杯。 适用人群: 准备参加Python...
Python实现LOL英雄联盟 云顶之弈 24h自动化挂机刷代币 超简单代码实现
11-08
代码所需图片
Python socket C/S结构的聊天室应用实现
12-23
Python socket C/S结构的聊天室应用 服务端: #!/usr/bin/env python #coding:utf8 import socket,select def broadcast_data (sock,message): for socket in conn_list: if socket != server_socket and socket ...
python实现汽车销售排行榜可视化(附源码)
最新发布
07-30
具体看文章描述
python 自动化测试(1):获取验证码图片,实现自动登录
03-07
python 自动化测试(1):获取验证码图片,实现自动登录
/var/log/secure日志文件——查看系统用户登陆信息
weixin_53389944的博客
04-09 2170
在 Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。
python 日志分析
wangyang2698341的专栏
08-27 3321
第一次学习python 准备做一个大型日志文件分析的case: 1.分包,目录如下:      logParser            |--modul                    |--FuncImple.py            |--parser.py 2.分别建立文件,parser.py作为项目入口文件(主文件),module中作文子文件。要想在主文件中引用mod
Python操作Centos日志secure文件
潇洒哥的运维之道
12-13 638
一、目标 centos7.6下安装Python3.7.5 二、平台 [root@hiibm ~]# uname -r 3.10.0-957.el7.x86_64 [root@hiibm ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 三、解析 本脚本是检测centos7的/var/log/secure日...
分析/var/log/message的python脚本
weixin_33795743的博客
01-20 465
使用该程序分析/var/log/message中有error或者其他错误关键字。并在发现后搜集,发送邮件运维管理人员。可以再定义一下辅助的函数,比如说获取服务器的ip地址。放在邮件内容中。一起发邮件。#!/usr/bin/env/python#coding:utf8import commandsimport os,sysimport datetimeimport time#i...
Python实现HTTP/HTTPS请求:结构化设计解析
"结构化设计-Python请求服务器的实现代码(HTTP请求和HTTPS请求),代码大全" 在编程领域,结构化设计是一种系统性的方法,用于创建清晰、可维护的软件。这个概念最早由Ed Yourdon和Larry Constantine在1971年的著作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小金子的夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值