本发明专利技术实施例提供一种用于服务器登录的验证方法及装置,应用于计算机技术领域,该方法包括:截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,服务器登录请求中携带有登录目标服务器所需的第一登录信息;响应于截获服务器登录请求的事件,输出包括确认按钮区域的虚拟登录界面,确认按钮区域用于接受确定登录目标服务器的操作;如果检测到对确认按钮区域的操作,将截获的服务器登录请求发送至所述目标服务器,使得用户终端基于所述第一登录信息登录至目标服务器;否则,不发送截获的服务器登录请求至目标服务器。通过本发明专利技术解决了Windows服务器的安全性不高的技术问题。
【技术实现步骤摘要】
一种用于服务器登录的验证方法及装置
本专利技术涉及计算机
,尤其涉及一种用于服务器登录的验证方法及装置。
技术介绍
随着信息化的发展以及计算机技术和互联网技术的普及,为了便于管理Windows服务器,用户是往往通过Windows远程桌面连接的方式来实现,而服务器由于无人值守,所以,一直是黑客攻击的重点。目前,在现有的Windows远程桌面连接的登录机制中,用户通常是在Windows系统中提供的远程桌面中输入想要登录的Windows服务器的地址,如IP地址、域名等来连接到对应的Windows服务器。在用户终端连接到该Windows服务器后,就会给用户显示一个登陆界面,用户就可以通过在登录界面输入用户名和密码,来登录到Windows服务器上。但是,由于仅仅通过用户名和密码就可以登录到Windows服务器上,黑客就很容易通过暴力破解工具,使用机器对弱口令字典中的弱口令进行扫描,向Windows服务器发送数据包,来自动破解弱口令,从而,登录到用户的Windows服务器上。可见,现有的Windows服务器的远程登录方法无法阻挡黑客的弱口令攻击,导致Windows服务器的安全性不高。
技术实现思路
有鉴于此,本专利技术实施例提供一种用于服务器登录的验证方法及装置,主要目的在于有效提高登录服务器的安全性,减低在登录过程中被暴力破解的可能性。第一方面,本专利技术实施例提供一种用于服务器登录的验证方法,包括:截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,所述服务器登录请求中携带有登录所述目标服务器所需的第一登录信息;响应于截获所述服务器登录请求的事件,输出包括确认按钮区域的虚拟登录界面,所述确认按钮区域用于接受确定登录所述目标服务器的操作;如果检测到对所述确认按钮区域的操作,将截获的所述服务器登录请求发送至所述目标服务器,使得所述用户终端基于所述第一登录信息登录至所述目标服务器;否则,不发送截获的所述服务器登录请求至所述目标服务器。优选地,所述输出包括确认按钮区域的虚拟登录界面,包括:生成包括登陆信息填写区域和所述确认按钮区域的空白虚拟登录界面;在所述登陆信息填写区域内写入第二登陆信息,获得所述虚拟登录界面,其中,所述第二登录信息与所述第一登录信息之间满足预设相似条件;将在所述登陆信息填写区域写有所述第二登陆信息的所述虚拟登陆界面向发起所述服务器登录请求的用户终端输出。优选地,所述空白虚拟登陆界面的界面样式与所述用户终端上用于输入所述第一登录信息的真实登录界面的界面样式相同。优选地,所述第一登陆信息包括登陆所述目标服务器所需的用户名信息和密码信息,所述在所述登陆信息填写区域内写入第二登陆信息,包括:从截获的所述服务器登录请求中获取所述第一登录信息;从所述第一登陆信息中提取登陆所述目标服务器所需的用户名信息作为所述第二登陆信息中的用户名信息,写入至所述登陆信息填写区域内的用户名填写子区域;生成与所述第一登陆信息中密码信息相关的密码,作为所述第二登陆信息中的密码信息,写入至所述登陆信息填写区域内的密码填写子区域。优选地,所述生成与所述第一登陆信息中密码信息相关的密码,包括:获得所述第一登陆信息中密码信息的密码位数;生成与所述第一登陆信息中密码信息的密码位数相同的随机密码。优选地,所述截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,包括:获取所述用户终端的终端地址信息;判断所述终端地址信息是否属于登陆验证范围;如果是,执行截获所述服务器登录请求的步骤,否则,直接放行所述服务器登录请求。优选地,所述判断所述终端地址信息是否属于登陆验证范围,包括:对所述终端地址信息执行如下一种以上的判断:判断所述终端地址信息是否为新的地址、判断所述终端地址信息是否属于特定地址段、判断所述终端地址信息是否属于预设地址黑名单;如果对所述终端地址信息的判断满足一个以上判断结果为是,确定所述终端地址信息属于所述登陆验证范围。优选地,所述获取所述用户终端的终端地址信息,包括:在所述用户终端向所述目标服务器发起服务器连接请求时,从所述服务器连接请求中获取所述终端地址信息,或者;在所述用户终端向所述目标服务器发起所述服务器登陆请求时,从所述服务器登陆请求中获取所述终端地址信息。优选地,所述输出包括确认按钮区域的虚拟登录界面,包括:监控所述目标服务器在当前时段内是否受到弱口令攻击;如果所述目标服务器在所述当前时段内受到弱口令攻击,则输出所述包括确认按钮区域的虚拟登录界面,否则,直接放行截获的所述服务器登录请求。优选地,所述输出包括确认按钮区域的虚拟登录界面,包括:获取所述服务器登录请求的访问源地址信息;判断所述访问源地址信息是否属于攻击者IP列表;如果所述访问源地址信息是否属于攻击者IP列表,输出所述包括确认按钮区域的虚拟登录界面,否则,直接放行截获的所述服务器登录请求。第二方面,本专利技术实施例提供一种用于服务器登录的验证装置,所述装置包括:请求截获模块,用于截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,所述服务器登录请求中携带有登录所述目标服务器所需的第一登录信息;界面输出模块,用于响应于截获所述服务器登录请求的事件,输出包括确认按钮区域的虚拟登录界面,所述确认按钮区域用于接受确定登录所述目标服务器的操作;登陆请求处理模块,用于如果检测到对所述确认按钮区域的操作,将截获的所述服务器登录请求发送至所述目标服务器,使得所述用户终端基于所述第一登录信息登录至所述目标服务器;否则,不发送截获的所述服务器登录请求至所述目标服务器。优选地,所述界面输出模块,包括:虚拟界面生成单元,用于生成包括登陆信息填写区域和所述确认按钮区域的空白虚拟登录界面;信息填写单元,用于在所述登陆信息填写区域内写入第二登陆信息,获得所述虚拟登录界面,其中,所述第二登录信息与所述第一登录信息之间满足预设相似条件;虚拟界面输出单元,用于将在所述登陆信息填写区域写有所述第二登陆信息的所述虚拟登陆界面向发起所述服务器登录请求的用户终端输出。优选地,所述空白虚拟登陆界面的界面样式与所述用户终端上用于输入所述第一登录信息的真实登录界面的界面样式相同。优选地,所述第一登陆信息包括登陆所述目标服务器所需的用户名信息和密码信息,所述信息填写单元,包括:信息获取子单元,用于从截获的所述服务器登录请求中获取所述第一登录信息;用户名写入子单元,用于从所述第一登陆信息中提取登陆所述目标服务器所需的用户名信息作为所述第二登陆信息中的用户名信息,写入至所述登陆信息填写区域内的用户名填写子区域;密码写入子单元,用于生成与所述第一登陆信息中密码信息相关的密码,作为所述第二登陆信息中的密码信息,写入至所述登陆信息填写区域内的密码填写子区域。优选地,所述密码写入子单元,具体用于:获得所述第一登陆信息中密码信息的密码位数;生成与所述第一登陆信息中密码信息的密码位数相同的随机密码。优选地,所述请求截获模块,包括:地址获取单元,用于获取所述用户终端的终端地址信息;判断单元,用于判断所述终端地址信息是否属于登陆验证范围;执行截获单元,用于如果是,执行截获所述服务器登录请求的步骤,否则,直接放行所述服务器登录请求。优选地,所述判断单元,具体用于:对所述终端地址信息执行如下一种以上的判断:判断所述终端地址信本文档来自技高网...
【技术保护点】
1.一种用于服务器登录的验证方法,其特征在于,包括:截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,所述服务器登录请求中携带有登录所述目标服务器所需的第一登录信息;响应于截获所述服务器登录请求的事件,输出包括确认按钮区域的虚拟登录界面,所述确认按钮区域用于接受确定登录所述目标服务器的操作;如果检测到对所述确认按钮区域的操作,将截获的所述服务器登录请求发送至所述目标服务器,使得所述用户终端基于所述第一登录信息登录至所述目标服务器;否则,不发送截获的所述服务器登录请求至所述目标服务器。
【技术特征摘要】
1.一种用于服务器登录的验证方法,其特征在于,包括:截获用户终端发起的用于请求登陆目标服务器的服务器登录请求,所述服务器登录请求中携带有登录所述目标服务器所需的第一登录信息;响应于截获所述服务器登录请求的事件,输出包括确认按钮区域的虚拟登录界面,所述确认按钮区域用于接受确定登录所述目标服务器的操作;如果检测到对所述确认按钮区域的操作,将截获的所述服务器登录请求发送至所述目标服务器,使得所述用户终端基于所述第一登录信息登录至所述目标服务器;否则,不发送截获的所述服务器登录请求至所述目标服务器。2.如权利要求1所述的用于服务器登录的验证方法,其特征在于,所述输出包括确认按钮区域的虚拟登录界面,包括:生成包括登陆信息填写区域和所述确认按钮区域的空白虚拟登录界面;在所述登陆信息填写区域内写入第二登陆信息,获得所述虚拟登录界面,其中,所述第二登录信息与所述第一登录信息之间满足预设相似条件;将在所述登陆信息填写区域写有所述第二登陆信息的所述虚拟登陆界面向发起所述服务器登录请求的用户终端输出。3.如权利要求2所述的用于服务器登录的验证方法,其特征在于,所述空白虚拟登陆界面的界面样式与所述用户终端上用于输入所述第一登录信息的真实登录界面的界面样式相同。4.如权利要求2所述的用于服务器登录的验证方法,其特征在于,所述第一登陆信息包括登陆所述目标服务器所需的用户名信息和密码信息,所述在所述登陆信息填写区域内写入第二登陆信息,包括:从截获的所述服务器登录请求中获取所述第一登录信息;从所述第一登陆信息中提取登陆所述目标服务器所需的用户名信息作为所述第二登陆信息中的用户名信息,写入至所述登陆信息填写区域内的用户名填写子区域;生成与所述第一登陆信息中密码信息相关的密码,作为所述第二登陆信息中的密码信息,写入至所述登陆信息填写区域内的密码填写子区域。5.如权利要求4所述的用于服务器登录的验证方法,其特征在于,所述生成与所述第一登陆信息中密码...
【专利技术属性】
技术研发人员:袁志明,孙诚,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。