passwd guess monitor
1.0.0
Монитор догадки пароля - это программа настольной настольной программы Linux для мониторинга попыток SSH на вашей машине. Проект был разбит на две отдельные программы: демон наблюдателя за файлом журнала и приложение GUI, которое связывается с Daemon для обновления пользовательского интерфейса. Программа Daemon может работать независимо от приложения GUI, и она добавит правила блоков iptables , когда был достигнут порог попытки. Обе программы были написаны с использованием QT 5 и были скомпилированы и протестированы только с QT 5.8 и 5.10 на Ubuntu 16 и Fedora 25.
Демон и приложение GUI общаются через файлы JSON, которые содержат информацию о удаленных хостах и их истории попыток.
├── documentation
│ ├── pics/
│ ├── design.pdf
│ ├── testing.pdf
│ └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│ ├── .gitignore
│ ├── ipblockmonitor.cpp
│ ├── ipblockmonitor.h
│ ├── logmonitor.cpp
│ ├── logmonitor.h
│ ├── log-monitor.pro
│ └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│ ├── activitylogmonitor.cpp
│ ├── activitylogmonitor.h
│ ├── main.cpp
│ ├── mainwindow.cpp
│ ├── mainwindow.h
│ ├── mainwindow.ui
│ ├── passwd-guess-monitor.pro
└── .gitignore
Чтобы запустить приложение GUI, вы должны запустить его в качестве суперпользователя. Вы можете настроить настройки демона запуска. Если демон уже работает, он появится в графическом интерфейсе, и вы можете остановить демон оттуда. Обратите внимание, что в настоящее время он предполагает, что демон и графический интерфейс будут выполняться из того же каталога.
Чтобы запустить демон журнала-монитора: sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>
Например: sudo ./log-monitor /var/log/auth.log 3 0 1 0 5
Будет следить за файлом auth.log и позволит 3 недопустимых попыток входа в систему, прежде чем блокировать этот хост в течение 5 минут. Это сбросит счетчик попытки через 1 минуту между недействительными попытками.
