passwd guess monitor
1.0.0
Mot de passe Guess Monitor est un programme de bureau Linux pour surveiller les tentatives SSH dans votre machine. Le projet a été divisé en deux programmes distincts: un démon de l'observateur de fichiers journaux et une application GUI qui communique avec le démon pour mettre à jour l'interface utilisateur. Le programme Daemon peut être exécuté indépendamment de l'application GUI et il ajoutera des règles de blocs iptables lorsqu'un seuil de tentative a été atteint. Les deux programmes ont été écrits à l'aide de QT 5 et n'ont été compilés et testés que contre les QT 5.8 et 5.10 sur Ubuntu 16 et Fedora 25.
L'application Daemon et GUI communique via des fichiers JSON qui contiennent des informations sur les hôtes distants et leur historique de tentative.
├── documentation
│ ├── pics/
│ ├── design.pdf
│ ├── testing.pdf
│ └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│ ├── .gitignore
│ ├── ipblockmonitor.cpp
│ ├── ipblockmonitor.h
│ ├── logmonitor.cpp
│ ├── logmonitor.h
│ ├── log-monitor.pro
│ └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│ ├── activitylogmonitor.cpp
│ ├── activitylogmonitor.h
│ ├── main.cpp
│ ├── mainwindow.cpp
│ ├── mainwindow.h
│ ├── mainwindow.ui
│ ├── passwd-guess-monitor.pro
└── .gitignore
Pour exécuter l'application GUI, vous devez l'exécuter en tant que superutilisateur. Vous pouvez configurer les paramètres de démon Log-Monitor de démarrage. Si le démon est déjà en cours d'exécution, il apparaîtra dans l'interface graphique et vous pouvez arrêter le démon à partir de là. Notez qu'actuellement, il suppose que le démon et l'interface graphique seront exécutés à partir du même répertoire.
Pour exécuter le démon de journal de journal: sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>
Par exemple: sudo ./log-monitor /var/log/auth.log 3 0 1 0 5
Montera le fichier Auth.log et permettra 3 tentatives de connexion non valides avant de bloquer cet hôte pendant 5 minutes. Il réinitialisera le compteur de tentatives après 1 minute entre les tentatives non valides.
