passwd guess monitor

Passwort Guess Monitor ist ein Linux -Desktop -Programm, mit dem SSH -Versuche in Ihrem Computer überwacht werden können. Das Projekt wurde in zwei separate Programme unterteilt: ein Dämon des Protokolldatei -Beobachters und eine GUI -Anwendung, die mit dem Daemon kommuniziert, um die Benutzeroberfläche zu aktualisieren. Das Daemon -Programm kann unabhängig von der GUI -Anwendung ausgeführt werden und fügt iptables -Blockregeln hinzu, wenn ein Versuchsschwellenwert erreicht wurde. Beide Programme wurden unter Verwendung von QT 5 geschrieben und wurden nur gegen QT 5.8 und 5.10 auf Ubuntu 16 und Fedora 25 zusammengestellt und getestet.

Der Dämon und die GUI -Anwendung kommunizieren über JSON -Dateien, die Informationen über die Remote -Hosts und deren Versuchhistorie enthalten.

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

Um die GUI -Anwendung auszuführen, müssen Sie sie als Superuser ausführen. Sie können die Einstellungen des Startprotokoll-Monitor-Daemon konfigurieren. Wenn der Daemon bereits läuft, wird er in der GUI angezeigt und Sie können den Daemon von dort anhalten. Beachten Sie, dass derzeit der Dämon und die GUI aus demselben Verzeichnis ausgeführt werden.

So führen Sie den Log-Monitor-Daemon aus: sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>

Zum Beispiel: sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

Überwacht die Auth.log -Datei und erlaubt 3 ungültige Anmeldeversuche, bevor Sie diesen Host für 5 Minuten blockieren. Es wird den Versuchszähler nach 1 Minute zwischen ungültigen Versuchen zurücksetzen.

• Ermöglichen Sie einen unabhängigen laufenden Standort der GUI -Anwendung und des Dämones
• Fügen Sie Schecks für andere Programme als SSH hinzu
• Verwenden Sie eine echte PID -Datei in/var/run/
• Kombinieren Sie Anwendungen in einem QT -Projekt oder sogar in einem einzigen Programm mit einer GUI -Flagge
• Paket Executables