Linuxサーバの /var/log/secure を解析し、
SSHの不正アクセス(Failed password)の攻撃IPを自動抽出します。
コマンド1行を実行するだけで、レポート・グラフ・ブロックコマンドをすべて自動生成します。
■ 基本機能
・攻撃元IPアドレスを自動抽出
・IPごとの試行回数をカウント
・回数の多い順にランキング表示
・CSV形式でレポート出力(attack_report.csv)
■ 追加機能
・100回以上の大量攻撃IPを別CSVに自動抽出(attack_report_high_freq.csv)
・最初の攻撃日時・最後の攻撃日時を記録
・攻撃元の国を自動推定(中国・ロシア・韓国など主要国に対応)
・時間帯別の攻撃推移グラフをPNG画像で出力(attack_graph_timeline.png)
・国別攻撃割合の円グラフをPNG画像で出力(attack_graph_country.png)
・ファイアウォールブロックコマンドを自動生成(firewall_block.sh)
※ firewalld / iptables の両方に対応。sudo bash 1行で即ブロック可能
■ こんな方におすすめ
・不正アクセスの状況を手軽に把握したいサーバー管理者の方
・セキュリティレポートを上司や顧客に提出したい方
・攻撃IPを素早くブロックしたい方
・Pythonに詳しくなくても使えるツールをお探しの方
ご購入前に以下をご確認ください。
・本サービスは /var/log/secure のログ解析ツールの提供となります。
・ログファイルはお客様側でご準備ください。
・動作環境は Linux + Python3 です。
・グラフ出力には matplotlib が必要です(pip install matplotlib)。未インストールの場合、スクリプトはエラーにはなりませんが、グラフ画像(PNG)は生成されません。CSV出力とFWコマンド生成は引き続きご利用いただけます。
・firewall_block.sh は実行前に必ずご自身で内容をご確認ください。実行による接続障害・サービス停止等の損害について当方では責任を負いかねます。
・スクリプトの実行方法はREADMEに記載しております。
納品後の軽微な不明点はチャットにてサポートいたします。カスタマイズ・機能追加は事前にご相談ください。
※ログ調査・サーバ設定の代行作業は本サービスに含まれません。
