首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Python-SSH日志分析

了,不得不说啊这游戏是真好玩 当废人真爽 那么为啥我不继续玩游戏,突然间又良心发现的来写新玩意呢,主要是因为(良心痛了)我有一个美国IP的服务器,最近把新东西整到上面去的时候,突发奇想的试试这上面的SSH...我SSH日志是7天合一起,但也不应该这么多啊 当时就,惊了,这什么玩意,我的服务器在记录SSH日志的时候顺手写了本小说给我吗 最后分析的结果,因为内容太多,导致终端运行后,上面的内容看不到了,生活所迫,...没事,现在运行后本地会保存一个 result.txt,你自己点开来就可以了 总有SB爆破SSH,于是加上了次数统计,让我看看哪个弱智爆破了我 ? 。。。 这什么人啊。我是用了你家口罩吗。...scst.keys(): print("IP地址: "+i+" 找到的记录有"+str(scst[i])+"次") Github链接: https://github.com/Ernket/SSH-log-audit...改动部分: https://github.com/Ernket/SSH-log-audit/commit/1ae0bb7fcb079bb76731ba076139134d8376b2cf 惊了,怎么2

75220

Python-SSH日志审计

日常开头先扯点什么,最近有本 内网安全攻防的书到了,质量确实不错,看着看着突然想了一下自己在进入内网机器后的一些信息收集的操作,然后就联想到了我服务器上的SSH日志上,众所周知,公网上的机器有事没事就会挨一顿扫...日志中,记录登录失败和成功 SSH日志文件,一般都存在 /var/log目录下,我是 Ubuntu系统,文件名叫做 auth.log 登录失败是有分两种情况 已有的用户名登录,但是密码错误 无效的用户名登录...第二种情况很明显,就是公网里有人在尝试SSH用户名爆破,这种报错呢,记录在SSH日志中,是长这个样的 Feb 16 18:26:21 xxxxx sshd[20958]: Failed password...for invalid user admina from xx.xx.xx.xx port 57609 ssh2 无效的用户 admina 第一种情况的话,记录的内容差不多,只不过没有 invalid...github链接: > https://github.com/Ernket/SSH-log-audit

96620
领券