Inicio>Relacionado con la programación>Otro código fuente
Descargar

PASSWD-GUESS-MONITOR

Password Guess Monitor es un programa de escritorio de Linux para monitorear los intentos de SSH en su máquina. El proyecto se dividió en dos programas separados: un demonio de observador de archivos de registro y una aplicación GUI que se comunica con el demonio para actualizar la interfaz de usuario. El programa Daemon se puede ejecutar de forma independiente de la aplicación GUI y agregará reglas de bloque iptables cuando se haya alcanzado un umbral de intento. Ambos programas fueron escritos con QT 5 y solo se han compilado y probado contra Qt 5.8 y 5.10 en Ubuntu 16 y Fedora 25.

El demonio y la aplicación GUI se comunican a través de archivos JSON que contienen información sobre los hosts remotos y su historial de intentos.

Ui

regla de iptables

Contenido de directorio 

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

Uso

Para ejecutar la aplicación GUI debe ejecutarla como superusor. Puede configurar la configuración de demonios del monitor de registro de inicio. Si el demonio ya está funcionando, aparecerá en la GUI y puedes detener el demonio desde allí. Tenga en cuenta que actualmente supone que el demonio y la GUI se ejecutarán desde el mismo directorio.

regla de iptables

Para ejecutar el Daemon de monitor log: sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>

Por ejemplo: sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

Monitoreará el archivo Auth.Log y permitirá 3 intentos de inicio de sesión no válidos antes de bloquear ese host durante 5 minutos. Restablecerá el contador de intentos después de 1 minuto entre intentos inválidos.

Hacer

  • Permitir la ubicación de ejecución independiente de la aplicación GUI y Daemon
  • Agregar cheques para programas distintos de SSH
  • Use un archivo PID real en/var/run/
  • Combinar aplicaciones en un proyecto QT o incluso un solo programa con una bandera de GUI
  • Ejecutables de paquete
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo