Audit05 — Linux 系统审计
Real-Time MonitoringThreat IntelligenceOpen Source
面向 Ubuntu 和 Pop!_OS 的实时安全审计。监控网络连接、检测异常、接收威胁情报并获取推送告警——全部来自统一平台。100% 本地、无遥测、开源核心。
主要功能
Audit05 — Linux 系统审计提供的所有功能,用于保护和加强您的组织。
实时网络监控
基于行为的异常检测
威胁情报(VirusTotal、黑名单)
基于 WebSocket 的实时 Web 仪表盘
30 多个 CLI 命令用于调查
通过 ntfy 的推送通知
自动 PDF 报告(每日/每周/每月)
100% 本地,无遥测
什么是 Audit05?
Audit05 是一个全面的 Linux 安全审计系统,为您提供对系统安全态势的完全可见性。
网络可见性
实时查看所有入站和出站连接,并自动进行 DNS 解析。
威胁检测
自动检测异常、可疑 IP 和异常进程行为。
推送告警
通过 ntfy 在手机上接收实时安全通知。
自动报告
自动生成带有网络安全图表的 PDF 报告。每日、每周或每月可选。
它适合谁?
系统管理员
对 Ubuntu 服务器进行持续监控,支持实时告警和自动报告。
安全团队
事件后审计、取证分析和持续合规监控。
开发者
了解您的进程在后台做什么,并捕获不想要的行为。
高级用户
通过强大的 CLI 和 Web 仪表盘完全控制您的机器安全。
技术栈
| 组件 | 技术 |
|---|---|
| 语言 | Python 3.8+ |
| CLI 框架 | Click |
| API / 仪表盘 | FastAPI + Uvicorn + WebSocket |
| 数据库 | SQLite(WAL 模式) |
| 系统监控 | psutil |
| PDF 报告 | reportlab、matplotlib、seaborn |
| 调度 | APScheduler |
| 前端 | TailwindCSS |
为什么选择 Audit05?
100% 本地
无遥测,数据不发送到任何地方。一切都在您的机器上运行。隐私从设计开始。
模块化 & 可扩展
清晰的架构。每个组件都是独立的。按需添加或移除模块。
零配置
首次收集即可运行。在需要时完全可配置。
开源
MIT 许可。审计它、修改它、重新分发它。为安全社区而构建。