Commande pour importer la date (voir le temps)

KEGA 98 Messages postés dimanche 25 octobre 2009Date d'inscription 25 décembre 2017 Dernière intervention - 15 déc. 2017 à 10:14 - Dernière réponse : Naheulf 215 Messages postés vendredi 13 août 2010Date d'inscription 9 janvier 2018 Dernière intervention
- 17 déc. 2017 à 00:38
Bonjour,

svp je suis un debutant sous linux et j'aimerais quelqu'un me donne son approche pour repondre à cet question .

J'ai besoin des commande qui identifie sur un serveur linux par exple des users qui se sont à la fois :

-loggués
-ont modifiés leurs mots de passes
-et ce sont délogués

""Tout cela au même moment (moins d'1 segonde).Le but étant d'identifier certains robots qui se connectent à nos serveurs Linux.

je procede de ce fait a la création d'un script python que voici :
f = open(r'/root/Bureau/PYTHON/Fy9pgHa8.txt', 'r')
data = []
#bad_data = ('user logged in', 'user changed password', 'user logged off')

for line in f:
    tmp = line.split('|')
    for i in tmp:
        if (i == 'user logged in' or i == 'user changed password' or i == 'user logged off'):
            data.append(i)


test = re.compile("^'user logged in', 'user changed password', 'user logged off'$")

if test.search(data):
    for i in range(len(data)):
        print 'attention attaque en cour'

Mon probleme est d'integrer la notion du temps pour repondre à la question


EDIT : Ajout des balises de code (la coloration syntaxique).

Explications disponibles ici :ICI

Merci d'y penser dans tes prochains messages.
Jordane45


Ci-dessous le lien source pour plus d'infos.

https://pastebin.com/Fy9pgHa8


Cdlt, Gilles Etame.
Afficher la suite 

1 réponse

Répondre au sujet
Naheulf 215 Messages postés vendredi 13 août 2010Date d'inscription 9 janvier 2018 Dernière intervention - 17 déc. 2017 à 00:38
0
Utile
Bonjour,
Je ne suis pas un expert en python (ni en bash d'ailleur).
Pour récupérer la date j'aurais tendance à utiliser :
datetime.strptime(date_string, format)


Ensuite (toujours de mon point de vue) il te faut créer un dictionnaire contenant des objets "utilisateur" dans lequel tu enregistre entre autre les datetime de connexion, modif mot de passe et déconnexion.
class Utilisateur:

	dateConnect   = None
	dateDeconnect = None
	dateEditPass  = None
	dateAction    = None

	def __init__(self):

	def onAction(self, action, datetime):
		if (action == 'user logged in'):
			self.__onConnect(datetime)
		elif (action == 'user changed password'):
			self.__onEditPass(datetime)
		# etc...
		self.dateAction   = dateEditPass

	def __onConnect(self, dateConnect):
		#traitement ?
		#sauvegarde
		self.dateConnect = dateConnect
		

	def __onEditPass(self, dateEditPass):
		# traitement
		if (dateEditPass - self.dateConnect < 1000):
			print "Bot probable détecté"
		#sauvegarde
		self.dateEditPass = dateEditPass
Remarque : je n'ai pas du tout vérifié que ce code fonctionne.
Commenter la réponse de Naheulf

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.