passwd guess monitor

密碼猜測監視器是一個Linux桌面程序，可監視SSH嘗試到您的計算機中。該項目分為兩個單獨的程序：日誌文件觀察器守護程序，以及與守護程序通信以更新用戶界面的GUI應用程序。守護程序程序可以獨立於GUI應用程序運行，並且在達到嘗試閾值時會添加iptables塊規則。這兩個程序均使用QT 5編寫，僅在Ubuntu 16和Fedora 25上針對QT 5.8和5.10進行了編譯和測試。

守護程序和GUI應用程序通過JSON文件進行通信，這些文件保存有關遠程主機及其嘗試歷史記錄的信息。

 ├── documentation
│   ├── pics/
│   ├── design.pdf
│   ├── testing.pdf
│   └── user-manual.pdf
├── log-monitor ---------------------- The log monitor daemon
│   ├── .gitignore
│   ├── ipblockmonitor.cpp
│   ├── ipblockmonitor.h
│   ├── logmonitor.cpp
│   ├── logmonitor.h
│   ├── log-monitor.pro
│   └── main.cpp
├── passwd-guess-monitor ------------ The GUI application
│   ├── activitylogmonitor.cpp
│   ├── activitylogmonitor.h
│   ├── main.cpp
│   ├── mainwindow.cpp
│   ├── mainwindow.h
│   ├── mainwindow.ui
│   ├── passwd-guess-monitor.pro
└── .gitignore

要運行GUI應用程序，您必須將其作為超級用戶運行。您可以配置啟動日誌監測器守護程序設置。如果守護程序已經運行，它將出現在GUI中，您可以從那裡停止守護程序。請注意，當前假定守護程序和GUI將從同一目錄運行。

要運行日誌監測器守護程序： sudo ./log-monitor <path-to-logfile> <permitted-attempts> <reset-hours> <reset-min> <block-hours> <block-min>

例如： sudo ./log-monitor /var/log/auth.log 3 0 1 0 5

將監視auth.log文件，並在阻止該主機5分鐘之前進行3次無效的登錄嘗試。兩次無效的嘗試之間的1分鐘後，它將重置嘗試計數器。

• 允許GUI應用程序和守護程序的獨立運行位置
• 添加SSH以外的程序的支票
• 在/var/run/中使用真實的PID文件
• 將應用程序合併為一個QT項目，甚至是一個帶有GUI標誌的單個程序
• 軟件包可執行文件