passwd guess monitor
1.0.0
การตรวจสอบการเดารหัสผ่านเป็นโปรแกรมเดสก์ท็อป Linux เพื่อตรวจสอบความพยายาม SSH ในเครื่องของคุณ โครงการแบ่งออกเป็นสองโปรแกรมแยกกัน: Daemon Watcher File Watcher และแอปพลิเคชัน GUI ที่สื่อสารกับ Daemon เพื่ออัปเดตอินเทอร์เฟซผู้ใช้ โปรแกรม Daemon สามารถทำงานได้อย่างอิสระจากแอปพลิเคชัน GUI และจะเพิ่มกฎบล็อก iptables เมื่อถึงเกณฑ์ความพยายาม โปรแกรมทั้งสองเขียนโดยใช้ QT 5 และได้รับการรวบรวมและทดสอบกับ QT 5.8 และ 5.10 บน Ubuntu 16 และ Fedora 25
แอปพลิเคชัน Daemon และ GUI สื่อสารผ่านไฟล์ JSON ซึ่งเก็บข้อมูลเกี่ยวกับโฮสต์ระยะไกลและประวัติความพยายามของพวกเขา
├── documentation
│ ├── pics/
│ ├── design.pdf
│ ├── testing.pdf
│ └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│ ├── .gitignore
│ ├── ipblockmonitor.cpp
│ ├── ipblockmonitor.h
│ ├── logmonitor.cpp
│ ├── logmonitor.h
│ ├── log-monitor.pro
│ └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│ ├── activitylogmonitor.cpp
│ ├── activitylogmonitor.h
│ ├── main.cpp
│ ├── mainwindow.cpp
│ ├── mainwindow.h
│ ├── mainwindow.ui
│ ├── passwd-guess-monitor.pro
└── .gitignore
ในการเรียกใช้แอปพลิเคชัน GUI คุณต้องเรียกใช้เป็น superuser คุณสามารถกำหนดค่าการตั้งค่า daemon บันทึกการบันทึกเริ่มต้น หาก daemon ทำงานอยู่แล้วมันจะปรากฏขึ้นใน GUI และคุณสามารถหยุด daemon จากที่นั่น โปรดทราบว่าในปัจจุบันจะสันนิษฐานว่า Daemon และ GUI จะถูกเรียกใช้จากไดเรกทอรีเดียวกัน
ในการรัน Daemon บันทึกการบันทึก: sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>
ตัวอย่างเช่น: sudo ./log-monitor /var/log/auth.log 3 0 1 0 5
จะตรวจสอบไฟล์ auth.log และอนุญาตให้พยายามเข้าสู่ระบบ 3 ครั้งก่อนที่จะปิดกั้นโฮสต์นั้นเป็นเวลา 5 นาที มันจะรีเซ็ตตัวนับความพยายามหลังจาก 1 นาทีระหว่างความพยายามที่ไม่ถูกต้อง
