Commande pour importer la date (voir le temps)

Messages postés
98
Date d'inscription
dimanche 25 octobre 2009
Dernière intervention
25 décembre 2017
-
Bonjour,

svp je suis un debutant sous linux et j'aimerais quelqu'un me donne son approche pour repondre à cet question .

J'ai besoin des commande qui identifie sur un serveur linux par exple des users qui se sont à la fois :

-loggués
-ont modifiés leurs mots de passes
-et ce sont délogués

""Tout cela au même moment (moins d'1 segonde).Le but étant d'identifier certains robots qui se connectent à nos serveurs Linux.

je procede de ce fait a la création d'un script python que voici :
f = open(r'/root/Bureau/PYTHON/Fy9pgHa8.txt', 'r')
data = []
#bad_data = ('user logged in', 'user changed password', 'user logged off')

for line in f:
    tmp = line.split('|')
    for i in tmp:
        if (i == 'user logged in' or i == 'user changed password' or i == 'user logged off'):
            data.append(i)


test = re.compile("^'user logged in', 'user changed password', 'user logged off'$")

if test.search(data):
    for i in range(len(data)):
        print 'attention attaque en cour'

Mon probleme est d'integrer la notion du temps pour repondre à la question


EDIT : Ajout des balises de code (la coloration syntaxique).

Explications disponibles ici :ICI

Merci d'y penser dans tes prochains messages.
Jordane45


Ci-dessous le lien source pour plus d'infos.

https://pastebin.com/Fy9pgHa8


Cdlt, Gilles Etame.
Afficher la suite 

Votre réponse

1 réponse

Messages postés
257
Date d'inscription
vendredi 13 août 2010
Dernière intervention
6 décembre 2018
0
Merci
Bonjour,
Je ne suis pas un expert en python (ni en bash d'ailleur).
Pour récupérer la date j'aurais tendance à utiliser :
datetime.strptime(date_string, format)


Ensuite (toujours de mon point de vue) il te faut créer un dictionnaire contenant des objets "utilisateur" dans lequel tu enregistre entre autre les datetime de connexion, modif mot de passe et déconnexion.
class Utilisateur:

	dateConnect   = None
	dateDeconnect = None
	dateEditPass  = None
	dateAction    = None

	def __init__(self):

	def onAction(self, action, datetime):
		if (action == 'user logged in'):
			self.__onConnect(datetime)
		elif (action == 'user changed password'):
			self.__onEditPass(datetime)
		# etc...
		self.dateAction   = dateEditPass

	def __onConnect(self, dateConnect):
		#traitement ?
		#sauvegarde
		self.dateConnect = dateConnect
		

	def __onEditPass(self, dateEditPass):
		# traitement
		if (dateEditPass - self.dateConnect < 1000):
			print "Bot probable détecté"
		#sauvegarde
		self.dateEditPass = dateEditPass
Remarque : je n'ai pas du tout vérifié que ce code fonctionne.
Commenter la réponse de Naheulf

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.