passwd guess monitor

Password Guess Monitorは、SSHの試みをマシンに監視するLinuxデスクトッププログラムです。このプロジェクトは、ログファイルウォッチャーデーモンと、デーモンと通信してユーザーインターフェイスを更新するGUIアプリケーションの2つの別々のプログラムに分類されました。デーモンプログラムは、GUIアプリケーションから独立して実行でき、試行のしきい値に達したときにiptablesブロックルールを追加します。両方のプログラムはQT 5を使用して作成され、Ubuntu 16およびFedora 25でQT 5.8および5.10に対してのみコンパイルおよびテストされています。

デーモンとGUIアプリケーションは、リモートホストとその試行履歴に関する情報を保持するJSONファイルを介して通信します。

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

GUIアプリケーションを実行するには、スーパーユーザーとして実行する必要があります。スタートアップログモニターデーモン設定を構成できます。デーモンがすでに動いている場合、GUIに表示され、そこからデーモンを止めることができます。現在、デーモンとGUIが同じディレクトリから実行されることを前提としていることに注意してください。

log-monitor daemonを実行するには： sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>

例： sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

Auth.Logファイルを監視し、5分間そのホストをブロックする前に3つの無効なログイン試行を許可します。無効な試行の間に1分後に試行カウンターをリセットします。

• GUIアプリケーションとデーモンの独立したランニングロケーションを可能にします
• SSH以外のプログラムのチェックを追加します
• /var/run/in/var/runで実際のpidファイルを使用します
• アプリケーションを1つのQTプロジェクトまたはGUIフラグを使用して単一のプログラムに結合する
• パッケージ実行可能ファイル