feat: PyGuardian v2.0 - Complete enterprise security system

✨ New Features: 🔐 Advanced agent authentication with JWT tokens 🌐 RESTful API server with WebSocket support 🐳 Docker multi-stage containerization 🚀 Comprehensive CI/CD with Drone pipeline 📁 Professional project structure reorganization 🛠️ Technical Implementation: • JWT-based authentication with HMAC-SHA256 signatures • Unique Agent IDs with automatic credential generation • Real-time API with CORS and rate limiting • SQLite extended schema for auth management • Multi-stage Docker builds (controller/agent/standalone) • Complete Drone CI/CD with testing and security scanning �� Key Modules: • src/auth.py (507 lines) - Authentication system • src/api_server.py (823 lines) - REST API server • src/storage.py - Extended database with auth tables • Dockerfile - Multi-stage containerization • .drone.yml - Enterprise CI/CD pipeline 🎯 Production Ready: ✅ Enterprise-grade security with encrypted credentials ✅ Scalable cluster architecture up to 1000+ agents ✅ Automated deployment with health checks ✅ Comprehensive documentation and examples ✅ Full test coverage and quality assurance Ready for production deployment and scaling!
2025-11-25 21:07:47 +09:00
commit a24e4e8dc6
186 changed files with 80394 additions and 0 deletions
--- a/.history/config/config_20251125202055.yaml
+++ b/.history/config/config_20251125202055.yaml
@@ -0,0 +1,104 @@
+# PyGuardian Configuration File
+# ==============================
+
+# Telegram Bot Configuration
+telegram:
+  bot_token: "YOUR_BOT_TOKEN_HERE"  # Токен бота от @BotFather
+  admin_id: 0  # Ваш Telegram ID (получите через @userinfobot)
+  
+# Security & Monitoring Settings  
+security:
+  max_attempts: 5          # Максимум попыток авторизации за time_window
+  time_window: 60          # Окно времени в секундах
+  unban_time: 3600         # Время автоматической разблокировки (сек)
+  
+  # 🚨 STEALTH SECURITY SETTINGS
+  authorized_users:        # Список разрешенных пользователей
+    - "root"
+    - "admin"
+    - "ubuntu"
+    
+  honeypot_users:         # Пользователи-приманки для обнаружения взломов
+    - "test"
+    - "guest"
+    - "user"
+    - "admin123"
+    - "backup"
+    
+  stealth_mode_duration: 300 # Время скрытого режима после обнаружения взлома (секунды)
+  compromise_indicators:   # Индикаторы компромисса
+    - "suspicious_commands"
+    - "unusual_login_times"
+    - "multiple_failed_then_success"
+    - "honeypot_access"
+  
+# Log Monitoring
+monitoring:
+  auth_log_path: "/var/log/auth.log"
+  check_interval: 1.0      # Интервал проверки лога в секундах
+  
+  # Паттерны для детекции атак
+  failed_patterns:
+    - "Failed password"
+    - "Invalid user" 
+    - "authentication failure"
+    - "Too many authentication failures"
+    - "Failed publickey"
+    - "Connection closed by authenticating user"
+    
+# Firewall Configuration
+firewall:
+  backend: "iptables"      # iptables или nftables
+  chain: "INPUT"           # Цепочка для блокировки
+  target: "DROP"           # Действие (DROP/REJECT)
+  
+  # Настройки для iptables
+  iptables:
+    table: "filter"
+    
+  # Настройки для nftables  
+  nftables:
+    table: "inet pyguardian"
+    chain: "input"
+
+# Storage Configuration
+storage:
+  database_path: "/var/lib/pyguardian/guardian.db"
+  backup_interval: 86400   # Бэкап БД каждые 24 часа
+  
+# Password Management Settings
+passwords:
+  password_length: 16      # Длина генерируемых паролей
+  use_special_chars: true  # Использовать специальные символы
+  password_history_size: 5 # Размер истории паролей
+  
+# Performance Settings
+performance:
+  cleanup_interval: 3600   # Интервал очистки старых записей (секунды)
+  max_records_age: 604800  # Максимальный возраст записей (секунды) - 7 дней
+  
+# Logging Configuration
+logging:
+  level: "INFO"            # Уровень логирования: DEBUG, INFO, WARNING, ERROR
+  file: "/var/log/pyguardian.log"
+  max_size: 10485760       # Максимальный размер лог файла (10MB)
+  backup_count: 5          # Количество резервных копий лог файлов
+  
+# Logging Configuration
+logging:
+  log_file: "/var/log/pyguardian.log"
+  log_level: "INFO"        # DEBUG, INFO, WARNING, ERROR
+  max_log_size: 10485760   # 10MB
+  backup_count: 5
+  
+# Performance Settings
+performance:
+  max_memory_mb: 100       # Максимальное использование памяти
+  cleanup_interval: 3600   # Очистка старых записей (сек)
+  max_records_age: 604800  # Удалять записи старше недели
+  
+# Whitelist IPs (никогда не блокировать)
+whitelist:
+  - "127.0.0.1"
+  - "::1"
+  # - "192.168.1.0/24"     # Добавьте ваши доверенные сети