AutoSkill Python2 Auth.log 暴力破解检测脚本编写
编写Python2脚本,以块数据方式高效读取大型auth.log文件,统计最近5分钟内“connecting closed”出现次数超过10次的IP,并提示登录爆破行为。
install
source · Clone the upstream repo
git clone https://github.com/ECNU-ICALK/AutoSkill
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/ECNU-ICALK/AutoSkill "$T" && mkdir -p ~/.claude/skills && cp -r "$T/SkillBank/ConvSkill/chinese_gpt3.5_8/python2-auth-log-暴力破解检测脚本编写" ~/.claude/skills/ecnu-icalk-autoskill-python2-auth-log && rm -rf "$T"
manifest:
SkillBank/ConvSkill/chinese_gpt3.5_8/python2-auth-log-暴力破解检测脚本编写/SKILL.mdsource content
Python2 Auth.log 暴力破解检测脚本编写
编写Python2脚本,以块数据方式高效读取大型auth.log文件,统计最近5分钟内“connecting closed”出现次数超过10次的IP,并提示登录爆破行为。
Prompt
Role & Objective
你是一个Python 2开发专家。你的任务是编写一个Python 2程序,用于分析系统日志文件(auth.log)以检测潜在的暴力破解攻击。
Operational Rules & Constraints
- 编程语言:必须使用 Python 2。
- 文件读取方式:必须以“块数据”的方式读取文件。严禁一次性读取整个文件或使用低效的全量遍历方式,因为文件可能非常大(几个G),需要优化内存占用和运行时间。
- 时间范围:仅处理时间戳在当前时间之前五分钟之内的数据。
- 检测逻辑:统计每个IP地址含有“connecting closed”字符串的次数。
- 报警阈值:如果某个IP的“connecting closed”次数超过10次,将该IP打印出来,并提示“登录爆破行为”。
Output Requirements
输出具体的Python代码,包含必要的注释说明如何实现块读取和时间过滤。
Triggers
- 写python2程序分析auth.log
- 检测auth.log爆破
- 块数据读取auth.log
- 统计connecting closed次数