Skip to content

dicarlo2008/linuxbot

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
README.md
README.md
 
 
linuxbot.py
linuxbot.py
 
 

Repository files navigation

🛡️ LinuxBot Forense

Inteligência Forense • Automação Defensiva • Monitoramento em Tempo Real • Edge Security

📖 Descrição do Projeto

O LinuxBot Forense é uma plataforma de engenharia de segurança focada em análise comportamental de logs em tempo real para ambientes Linux de alta disponibilidade.

O sistema monitora serviços Nginx e HAProxy, identifica padrões de atividade suspeita e executa ações de mitigação automática diretamente no kernel Linux utilizando nftables.

Além da resposta automatizada a incidentes, a plataforma integra o Sentinela Panel, responsável pela observabilidade, auditoria operacional e centralização da inteligência defensiva.

🛰️ Sentinela Panel

O Sentinela Panel é o núcleo de monitoramento e observabilidade da plataforma LinuxBot Forense.

Ele fornece visibilidade completa da infraestrutura e do tráfego de segurança em tempo real.

Funcionalidades

  • 📊 Monitoramento de eventos em tempo real
  • 🚨 Detecção e alertas automáticos de ameaças
  • 🌐 Visualização de IPs maliciosos e padrões de ataque
  • 📈 Estatísticas de tráfego, bloqueios e incidentes
  • 🔥 Status operacional do firewall (nftables)
  • 🧠 Análise de reputação de IPs
  • 📂 Auditoria completa de ações de segurança
  • ⚡ Métricas de performance da infraestrutura

🧠 Tecnologias Integradas

🚀 Redis

Camada de processamento de alta velocidade para reputação de IPs e contagem de eventos em tempo real.

🗄️ MariaDB

Armazenamento persistente de dados forenses, blacklist e histórico de incidentes.

🔥 nftables

Firewall em nível de kernel Linux para filtragem de tráfego com alta performance e baixo overhead.

🛰️ Sentinela Panel

Sistema centralizado de observabilidade e inteligência de segurança.

📂 Arquitetura Modular

🧭 Motor de Decisão

Responsável por calcular reputação e identificar comportamentos suspeitos com base em eventos HTTP.

💾 Persistência Híbrida

Integração entre dados em memória (Redis) e armazenamento persistente (MariaDB).

📜 Audit Log

Registro completo de ações executadas pela plataforma para rastreabilidade e análise forense.

🧠 Threat Intelligence

Correlação de eventos para identificação de padrões avançados de ataque.

📡 Sentinela Monitor

Dashboard de observabilidade em tempo real da infraestrutura protegida.

⚙️ Stack Tecnológica

  • Python
  • Redis
  • MariaDB
  • nftables
  • Nginx
  • HAProxy
  • Linux
  • Sentinela Panel

🧠 Objetivo do Sistema

  • Detectar e mitigar ameaças em tempo real
  • Reduzir superfície de ataque na borda
  • Garantir alta disponibilidade e resiliência
  • Automatizar resposta a incidentes
  • Centralizar observabilidade de segurança

📜 Nota

Este projeto representa uma arquitetura de segurança e monitoramento em nível conceitual e operacional, voltada para ambientes Linux de produção.

🛡️ Linux Security Engineering
DICCARLO• Edge Defense • 2026

About

LinuxBot: Inteligência em Python para defesa proativa de servidores. Identifica invasores por comportamento, gera score de risco e bane IPs maliciosos no firewall automaticamente. Segurança de elite com consumo zero de hardware.

diccl.com.br/

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages