passwd guess monitor

비밀번호 추측 모니터는 시스템에 대한 SSH 시도를 모니터링하는 Linux 데스크탑 프로그램입니다. 이 프로젝트는 로그 파일 감시자 데몬의 두 가지 별도의 프로그램과 사용자 인터페이스를 업데이트하기 위해 데몬과 통신하는 GUI 애플리케이션의 두 가지 별도 프로그램으로 나뉩니다. 데몬 프로그램은 GUI 응용 프로그램과 독립적으로 실행될 수 있으며 시도 임계 값에 도달하면 iptables 블록 규칙을 추가합니다. 두 프로그램 모두 QT 5를 사용하여 작성되었으며 Ubuntu 16 및 Fedora 25에서 QT 5.8 및 5.10에 대해서만 편집되어 테스트되었습니다.

데몬과 GUI 응용 프로그램은 원격 호스트 및 시도 기록에 대한 정보를 보유하는 JSON 파일을 통해 통신합니다.

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

GUI 애플리케이션을 실행하려면 슈퍼 사용자로 실행해야합니다. 시작 로그 모니터 데몬 설정을 구성 할 수 있습니다. 데몬이 이미 실행 중이면 GUI에 나타나고 거기에서 데몬을 멈출 수 있습니다. 현재 데몬과 GUI가 동일한 디렉토리에서 실행될 것이라고 가정합니다.

로그 모니터 데몬 : sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min> 실행하려면

예 : sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

Auth.log 파일을 모니터링하고 5 분 동안 해당 호스트를 차단하기 전에 3 개의 잘못된 로그인 시도를 허용합니다. 유효하지 않은 시도 사이에 1 분 후에 시도 카운터를 재설정합니다.

• GUI 응용 프로그램 및 데몬의 독립적 인 실행 위치 허용
• SSH 이외의 프로그램에 대한 점검을 추가하십시오
• /var/run/에서 실제 PID 파일을 사용하십시오.
• 응용 프로그램을 하나의 QT 프로젝트 또는 GUI 플래그로 단일 프로그램에 결합하십시오.
• 패키지 실행 파일