passwd guess monitor

密码猜测监视器是一个Linux桌面程序，可监视SSH尝试到您的计算机中。该项目分为两个单独的程序：日志文件观察器守护程序，以及与守护程序通信以更新用户界面的GUI应用程序。守护程序程序可以独立于GUI应用程序运行，并且在达到尝试阈值时会添加iptables块规则。这两个程序均使用QT 5编写，仅在Ubuntu 16和Fedora 25上针对QT 5.8和5.10进行了编译和测试。

守护程序和GUI应用程序通过JSON文件进行通信，这些文件保存有关远程主机及其尝试历史记录的信息。

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

要运行GUI应用程序，您必须将其作为超级用户运行。您可以配置启动日志监测器守护程序设置。如果守护程序已经运行，它将出现在GUI中，您可以从那里停止守护程序。请注意，当前假定守护程序和GUI将从同一目录运行。

要运行日志监测器守护程序： sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>

例如： sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

将监视auth.log文件，并在阻止该主机5分钟之前进行3次无效的登录尝试。两次无效的尝试之间的1分钟后，它将重置尝试计数器。

• 允许GUI应用程序和守护程序的独立运行位置
• 添加SSH以外的程序的支票
• 在/var/run/中使用真实的PID文件
• 将应用程序合并为一个QT项目，甚至是一个带有GUI标志的单个程序
• 软件包可执行文件