遠程桌面登錄是管理服務器最主要的方式，于是很多不法分子打起了遠程桌面的歪心思。他們采用暴力破解或撞庫的方式破解系統(tǒng)密碼（如下圖一），直接進入服務器內(nèi)部。大部分運維人員為了管理方便，并未對服務器遠程桌面登錄做安全防護措施，如果再使用簡單密碼，那黑客就能輕易暴破，輕松取得管理權限。如果能對遠程桌面進行一定的防護，阻止黑客暴力破解和撞庫，那遠程桌面就安全了許多。

（圖一：黑客暴力破解的系統(tǒng)日志）

要阻止暴力破解和撞庫，有三種方法可以實現(xiàn)：

1、 使用系統(tǒng)自帶功能實現(xiàn)

2、 編寫腳本實現(xiàn)

3、 使用第三方安全系統(tǒng)實現(xiàn)

1、 使用系統(tǒng)自帶功能實現(xiàn)

此功能只對Windows系統(tǒng)有效，在“本地安全策略-安全設置-賬戶策略-賬戶鎖定策略”，設置“賬戶鎖定閾值”為大于0的數(shù)字（建議30次），就能開啟，效果如下圖二。

（圖二：Windows暴力破解防護）

需要注意一點，根據(jù)官方說明“此安全設置確定導致用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。在管理員重置鎖定帳戶或帳戶鎖定時間期滿之前，無法使用該鎖定帳戶。”

也就是說，賬戶被鎖定期間，哪怕正常合法登錄，也是不行的，因為是鎖定的賬戶，不是終端IP。

Linux系統(tǒng)也可以實現(xiàn)，可以使用pam_tally2模塊和pam_faillock 模塊，具體方法下回講解。

2、 編寫腳本實現(xiàn)

攔截思路：手動編寫腳本，定時分析系統(tǒng)日志，找出登錄錯誤次數(shù)較多的IP，并加入到防火墻攔截清單。

這個方法對運維人員技術要求較高，并且不同Linux實現(xiàn)方法也不一樣。

具體腳本代碼將公布到微信公眾號“護衛(wèi)神說安全”，敬請關注！

3、 使用第三方系統(tǒng)實現(xiàn)

這種方法是最簡單，也最有效的，對Windows和Linux都適用。可以使用《護衛(wèi).防入侵系統(tǒng)神》的“遠程防護-暴力破解防護”模塊實現(xiàn)（如下圖三）。

（圖三：暴力破解防護）

只需要填寫防護閾值就可以了，當有人暴力破解或撞庫時，防入侵系統(tǒng)會立即攔截，并記錄攔截日志（如下圖四），以及發(fā)送消息通知（郵件、短信、微信三種方式）告知管理員（如下圖五），讓管理員及時知曉入侵事件。

（圖四：暴力破解攔截日志）

（圖四：暴力破解攔截通知）