遠(yuǎn)程桌面登錄是管理服務(wù)器最主要的方式，于是很多不法分子打起了遠(yuǎn)程桌面的歪心思。他們采用暴力破解或撞庫的方式破解系統(tǒng)密碼（如下圖一），直接進(jìn)入服務(wù)器內(nèi)部。大部分運(yùn)維人員為了管理方便，并未對(duì)服務(wù)器遠(yuǎn)程桌面登錄做安全防護(hù)措施，如果再使用簡(jiǎn)單密碼，那黑客就能輕易暴破，輕松取得管理權(quán)限。如果能對(duì)遠(yuǎn)程桌面進(jìn)行一定的防護(hù)，阻止黑客暴力破解和撞庫，那遠(yuǎn)程桌面就安全了許多。

（圖一：黑客暴力破解的系統(tǒng)日志）

要阻止暴力破解和撞庫，有三種方法可以實(shí)現(xiàn)：

1、 使用系統(tǒng)自帶功能實(shí)現(xiàn)

2、 編寫腳本實(shí)現(xiàn)

3、 使用第三方安全系統(tǒng)實(shí)現(xiàn)

1、 使用系統(tǒng)自帶功能實(shí)現(xiàn)

此功能只對(duì)Windows系統(tǒng)有效，在“本地安全策略-安全設(shè)置-賬戶策略-賬戶鎖定策略”，設(shè)置“賬戶鎖定閾值”為大于0的數(shù)字（建議30次），就能開啟，效果如下圖二。

（圖二：Windows暴力破解防護(hù)）

需要注意一點(diǎn)，根據(jù)官方說明“此安全設(shè)置確定導(dǎo)致用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。在管理員重置鎖定帳戶或帳戶鎖定時(shí)間期滿之前，無法使用該鎖定帳戶。”

也就是說，賬戶被鎖定期間，哪怕正常合法登錄，也是不行的，因?yàn)槭擎i定的賬戶，不是終端IP。

Linux系統(tǒng)也可以實(shí)現(xiàn)，可以使用pam_tally2模塊和pam_faillock 模塊，具體方法下回講解。

2、 編寫腳本實(shí)現(xiàn)

攔截思路：手動(dòng)編寫腳本，定時(shí)分析系統(tǒng)日志，找出登錄錯(cuò)誤次數(shù)較多的IP，并加入到防火墻攔截清單。

這個(gè)方法對(duì)運(yùn)維人員技術(shù)要求較高，并且不同Linux實(shí)現(xiàn)方法也不一樣。

具體腳本代碼將公布到微信公眾號(hào)“護(hù)衛(wèi)神說安全”，敬請(qǐng)關(guān)注！

3、 使用第三方系統(tǒng)實(shí)現(xiàn)

這種方法是最簡(jiǎn)單，也最有效的，對(duì)Windows和Linux都適用�？梢允褂谩�護(hù)衛(wèi).防入侵系統(tǒng)神》的“遠(yuǎn)程防護(hù)-暴力破解防護(hù)”模塊實(shí)現(xiàn)（如下圖三）。

（圖三：暴力破解防護(hù)）

只需要填寫防護(hù)閾值就可以了，當(dāng)有人暴力破解或撞庫時(shí)，防入侵系統(tǒng)會(huì)立即攔截，并記錄攔截日志（如下圖四），以及發(fā)送消息通知（郵件、短信、微信三種方式）告知管理員（如下圖五），讓管理員及時(shí)知曉入侵事件。

（圖四：暴力破解攔截日志）

（圖四：暴力破解攔截通知）