Linux 审计日志入侵检测

v20260317

analyzing-linux-audit-logs-for-intrusion

使用 ausearch 和 Python 自动化分析 Linux auditd 日志，发现未授权文件访问、权限提升、可疑系统调用及进程执行。

auditd Linux 取证系统调用监控入侵检测安全日志分析自动化 Python

131 次下载

概览

Analyzing Linux Audit Logs for Intrusion

Parse auditd logs to detect file access violations, privilege escalation, suspicious syscalls, and unauthorized process execution.

信息

Category 编程开发

Name analyzing-linux-audit-logs-for-intrusion

版本 v20260317

大小 8.28KB

Source mukul975/Anthropic-Cybersecurity-Skills

更新时间 2026-03-18