Скрипт, который парсит auth.log и выводит статистику по школьникам-кулхацкерам, пытающихся войти на сервер с логином-паролем admin-admin и подобной ерундой. По совместительству выводит статистику успешных входов.

Просто:

./authloghackers.py

Распарсит /var/log/auth.log.

Если хочется статистику за больший период, можно перечислить несколько файлов с логами:

./authloghackers.py /var/log/auth.log*

Также есть пачка опций, управляющих форматом вывода, о которых можно почитать в ./authloghackers.py --help. Например, такой командой можно получить чисто IP-адреса негодяев и потом скормить их в iptables (хотя для этого есть fail2ban, ну да ладно):

./authloghackers.py --onlyip --mintries 20