Commande pour importer la date (voir le temps)

Signaler
Messages postés
102
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
3 juin 2019
-
Messages postés
284
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
8 juillet 2020
-
Bonjour,

svp je suis un debutant sous linux et j'aimerais quelqu'un me donne son approche pour repondre à cet question .

J'ai besoin des commande qui identifie sur un serveur linux par exple des users qui se sont à la fois :

-loggués
-ont modifiés leurs mots de passes
-et ce sont délogués

""Tout cela au même moment (moins d'1 segonde).Le but étant d'identifier certains robots qui se connectent à nos serveurs Linux.

je procede de ce fait a la création d'un script python que voici :
f = open(r'/root/Bureau/PYTHON/Fy9pgHa8.txt', 'r')
data = []
#bad_data = ('user logged in', 'user changed password', 'user logged off')

for line in f:
    tmp = line.split('|')
    for i in tmp:
        if (i == 'user logged in' or i == 'user changed password' or i == 'user logged off'):
            data.append(i)


test = re.compile("^'user logged in', 'user changed password', 'user logged off'$")

if test.search(data):
    for i in range(len(data)):
        print 'attention attaque en cour'

Mon probleme est d'integrer la notion du temps pour repondre à la question


EDIT : Ajout des balises de code (la coloration syntaxique).

Explications disponibles ici :ICI

Merci d'y penser dans tes prochains messages.
Jordane45


Ci-dessous le lien source pour plus d'infos.

https://pastebin.com/Fy9pgHa8


Cdlt, Gilles Etame.

1 réponse

Messages postés
284
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
8 juillet 2020

Bonjour,
Je ne suis pas un expert en python (ni en bash d'ailleur).
Pour récupérer la date j'aurais tendance à utiliser :
datetime.strptime(date_string, format)


Ensuite (toujours de mon point de vue) il te faut créer un dictionnaire contenant des objets "utilisateur" dans lequel tu enregistre entre autre les datetime de connexion, modif mot de passe et déconnexion.
class Utilisateur:

	dateConnect   = None
	dateDeconnect = None
	dateEditPass  = None
	dateAction    = None

	def __init__(self):

	def onAction(self, action, datetime):
		if (action == 'user logged in'):
			self.__onConnect(datetime)
		elif (action == 'user changed password'):
			self.__onEditPass(datetime)
		# etc...
		self.dateAction   = dateEditPass

	def __onConnect(self, dateConnect):
		#traitement ?
		#sauvegarde
		self.dateConnect = dateConnect
		

	def __onEditPass(self, dateEditPass):
		# traitement
		if (dateEditPass - self.dateConnect < 1000):
			print "Bot probable détecté"
		#sauvegarde
		self.dateEditPass = dateEditPass
Remarque : je n'ai pas du tout vérifié que ce code fonctionne.