KEGA
Messages postés102Date d'inscriptiondimanche 25 octobre 2009StatutMembreDernière intervention11 août 2022
-
Modifié le 17 déc. 2017 à 13:45
Naheulf
Messages postés287Date d'inscriptionvendredi 13 août 2010StatutNon membreDernière intervention19 février 2024
-
17 déc. 2017 à 00:38
Bonjour,
svp je suis un debutant sous linux et j'aimerais quelqu'un me donne son approche pour repondre à cet question .
J'ai besoin des commande qui identifie sur un serveur linux par exple des users qui se sont à la fois :
-loggués
-ont modifiés leurs mots de passes
-et ce sont délogués
""Tout cela au même moment (moins d'1 segonde).Le but étant d'identifier certains robots qui se connectent à nos serveurs Linux.
je procede de ce fait a la création d'un script python que voici :
f = open(r'/root/Bureau/PYTHON/Fy9pgHa8.txt', 'r')
data = []
#bad_data = ('user logged in', 'user changed password', 'user logged off')
for line in f:
tmp = line.split('|')
for i in tmp:
if (i == 'user logged in' or i == 'user changed password' or i == 'user logged off'):
data.append(i)
test = re.compile("^'user logged in', 'user changed password', 'user logged off'$")
if test.search(data):
for i in range(len(data)):
print 'attention attaque en cour'
Mon probleme est d'integrer la notion du temps pour repondre à la question
EDIT : Ajout des balises de code (la coloration syntaxique).
Naheulf
Messages postés287Date d'inscriptionvendredi 13 août 2010StatutNon membreDernière intervention19 février 2024 17 déc. 2017 à 00:38
Bonjour,
Je ne suis pas un expert en python (ni en bash d'ailleur).
Pour récupérer la date j'aurais tendance à utiliser :
datetime.strptime(date_string, format)
Ensuite (toujours de mon point de vue) il te faut créer un dictionnaire contenant des objets "utilisateur" dans lequel tu enregistre entre autre les datetime de connexion, modif mot de passe et déconnexion.