KEGA
Messages postés103Date d'inscriptiondimanche 25 octobre 2009StatutMembreDernière intervention11 août 2022
-
Modifié le 17 déc. 2017 à 13:45
Naheulf
Messages postés284Date d'inscriptionvendredi 13 août 2010StatutMembreDernière intervention 8 juillet 2020
-
17 déc. 2017 à 00:38
Bonjour,
svp je suis un debutant sous linux et j'aimerais quelqu'un me donne son approche pour repondre à cet question .
J'ai besoin des commande qui identifie sur un serveur linux par exple des users qui se sont à la fois :
-loggués
-ont modifiés leurs mots de passes
-et ce sont délogués
""Tout cela au même moment (moins d'1 segonde).Le but étant d'identifier certains robots qui se connectent à nos serveurs Linux.
je procede de ce fait a la création d'un script python que voici :
f = open(r'/root/Bureau/PYTHON/Fy9pgHa8.txt', 'r')
data = []
#bad_data = ('user logged in', 'user changed password', 'user logged off')
for line in f:
tmp = line.split('|')
for i in tmp:
if (i == 'user logged in' or i == 'user changed password' or i == 'user logged off'):
data.append(i)
test = re.compile("^'user logged in', 'user changed password', 'user logged off'$")
if test.search(data):
for i in range(len(data)):
print 'attention attaque en cour'
Mon probleme est d'integrer la notion du temps pour repondre à la question
EDIT : Ajout des balises de code (la coloration syntaxique).
Naheulf
Messages postés284Date d'inscriptionvendredi 13 août 2010StatutMembreDernière intervention 8 juillet 2020 17 déc. 2017 à 00:38
Bonjour,
Je ne suis pas un expert en python (ni en bash d'ailleur).
Pour récupérer la date j'aurais tendance à utiliser :
datetime.strptime(date_string, format)
Ensuite (toujours de mon point de vue) il te faut créer un dictionnaire contenant des objets "utilisateur" dans lequel tu enregistre entre autre les datetime de connexion, modif mot de passe et déconnexion.