一种远程登录方法,由一电脑装置的一基板管理控制单元执行,包含以下步骤:(A)接收一登入请求;(B)根据该登入请求判定是否登入成功;(C)当判定出步骤(B)为肯定时,重置一登入失败次数及一登入失败累计时间;(D)当判定出步骤(B)为否定时,判定该登入失败次数是否大于等于一默认值;(E)当判定出步骤(D)为否定时,更新该登入失败次数及该登入失败累计时间;(F)当判定出步骤(D)为肯定时,判定该登入失败累计时间是否小于等于一默认时间;(G)当判定出步骤(F)为否定时,重置该登入失败次数及该登入失败累计时间;及(H)当判定出步骤(F)为肯定时,将远程登录上锁。
【技术实现步骤摘要】
【】本专利技术是有关于一种登入方法,特别是指一种远程登录方法。
技术介绍
0、
技术介绍
1、现有的信息科技人员经常透过网络以远程的方式来管理及控制服务器,但由于服务器连接网络,服务器也暴露在黑客攻击的范围下,其中黑客最常以分布式阻断服务攻击(distributed denial-of-service attack,ddos攻击),通过大量合法或伪造的请求占用大量的网络及系统资源,使目标服务器的网络或系统资源耗尽,服务暂时中断或停止,导致服务器的使用者无法存取。
2、由于服务器中的基板管理控制器(baseboard management controller,bmc)的对谈(session)没有阻挡外部多个装置同时对bmc进行存取(access)功能,因此bmc有潜在被ddos攻击的疑虑。
3、根据支付卡产业联盟(payment card industry,pci)/产品安全标准(pintransaction security,pts)第5版的b10规范中,规定在一小时内最多只能取得120次的iso format 0加密后的pin block,以避免黑客借由拦截大量的pin block封包(固定密钥加密后的封包),从中解析出密钥信息来获得用户的pin code(未加密的明码数据)内容。
4、目前bmc是参考b10规范中的做法,每次登入失败则必须等待一段时间,降低网络攻击的次数。详细而言,现有的做法为每次远程登录失败后必须等待30秒钟,如此一小时最多只会被登入120次。
>5、然而,每次登入失败后皆需等待30秒钟非常的不方便。
技术实现思路
0、
技术实现思路
1、本专利技术要解决的技术问题是提供一种重复登入不需要等待且能防止黑客攻击的远程登录方法。
2、为解决上述技术问题,本专利技术远程登录方法,由一电脑装置执行,该电脑装置包括一通讯单元、一储存单元及一电连接该通讯单元及该储存单元的基板管理控制单元,该通讯单元经由一通讯网络连接一使用端,该储存单元储存有一账号密码数据、一登入失败次数,及一登入失败累计时间,该方法包含一步骤(a)、一步骤(b)、一步骤(c)、一步骤(d)、一步骤(e)、一步骤(f)、一步骤(g),及一步骤(h)。
3、在该步骤(a)中,该基板管理控制单元经由该通讯单元接收一来自该使用端且包括一账号密码信息的登入请求。
4、在该步骤(b)中,该基板管理控制单元根据该登入请求的该账号密码信息及该账号密码数据判定是否登入成功。
5、在该步骤(c)中,当判定出登入成功时,该基板管理控制单元重置该登入失败次数及该登入失败累计时间。
6、在该步骤(d)中,当判定出登入失败时,该基板管理控制单元判定该登入失败次数是否大于等于一默认值。
7、在该步骤(e)中,当判定出该登入失败次数小于该默认值时,该基板管理控制单元更新该登入失败次数及该登入失败累计时间。
8、在该步骤(f)中,当判定出该登入失败次数大于等于该默认值时,该基板管理控制单元判定该登入失败累计时间是否小于等于一默认时间。
9、在该步骤(g)中,当判定出该登入失败累计时间大于该默认时间时,该基板管理控制单元重置该登入失败次数及该登入失败累计时间。
10、在该步骤(h)中,当判定出该登入失败累计时间小于等于该默认时间时,该基板管理控制单元将远程登录上锁。
11、与现有技术相比较,本专利技术远程登录方法,借由该基板管理控制单元在判定出该登入失败次数大于等于该默认值且该登入失败累计时间小于等于该默认时间前,不需要等待时间能连续登入,并在判定出该登入失败次数大于等于该默认值且该登入失败累计时间小于等于该默认时间后,将远程登录上锁,符合b10规范,以防止黑客攻击。
本文档来自技高网...
【技术保护点】
1.一种远程登录方法,由一电脑装置执行,该电脑装置包括一通讯单元、一储存单元及一电连接该通讯单元及该储存单元的基板管理控制单元,该通讯单元经由一通讯网络连接一使用端,该储存单元储存有一账号密码数据、一登入失败次数,及一登入失败累计时间,其特征在于:该远程登录方法包含以下步骤:
2.根据权利要求1所述的远程登录方法,其特征在于:在步骤(A)及步骤(B)之间还包含以下步骤:
3.根据权利要求2所述的远程登录方法,其特征在于:该储存单元还储存有一状态旗标,该状态旗标的一旗标值是一指示出远程登录上锁的第一预定值,及一异于该第一预定值并指示出远程登录未上锁的第二预定值的其中一者,其中,在步骤(I)中,该基板管理控制单元判定该状态旗标的该旗标值是否为该第一预定值,以判定远程登录是否上锁。
4.根据权利要求3所述的远程登录方法,其特征在于:在步骤(H)中,该基板管理控制单元更新该状态旗标的该旗标值为该第一预定值,以将远程登录上锁。
5.根据权利要求3所述的远程登录方法,其特征在于:在步骤(I)之后还包含以下步骤:
6.根据权利要求5所述的远程登录方法,其特征在于:在步骤(K)之后还包含以下步骤:
7.根据权利要求1所述的远程登录方法,其特征在于:在步骤(H)之后还包含以下步骤:
8.根据权利要求1所述的远程登录方法,其特征在于:在步骤(E)中,该基板管理控制单元将该登入失败累计时间加上一相关于进行单次登入的单次统计时间,以更新该登入失败累计时间,并将该登入失败次数加一,以更新该登入失败次数。
9.根据权利要求8所述的远程登录方法,其特征在于:在步骤(E)中,该单次统计时间为一相关于在该登入失败次数减一时执行步骤(D)的第一时间点到一相关于在该登入失败次数时执行步骤(D)的第二时间点。
10.根据权利要求1所述的远程登录方法,其特征在于:在步骤(D)中,该默认值为120,在步骤(F)中,该默认时间为3600秒。
...
【技术特征摘要】
1.一种远程登录方法,由一电脑装置执行,该电脑装置包括一通讯单元、一储存单元及一电连接该通讯单元及该储存单元的基板管理控制单元,该通讯单元经由一通讯网络连接一使用端,该储存单元储存有一账号密码数据、一登入失败次数,及一登入失败累计时间,其特征在于:该远程登录方法包含以下步骤:
2.根据权利要求1所述的远程登录方法,其特征在于:在步骤(a)及步骤(b)之间还包含以下步骤:
3.根据权利要求2所述的远程登录方法,其特征在于:该储存单元还储存有一状态旗标,该状态旗标的一旗标值是一指示出远程登录上锁的第一预定值,及一异于该第一预定值并指示出远程登录未上锁的第二预定值的其中一者,其中,在步骤(i)中,该基板管理控制单元判定该状态旗标的该旗标值是否为该第一预定值,以判定远程登录是否上锁。
4.根据权利要求3所述的远程登录方法,其特征在于:在步骤(h)中,该基板管理控制单元更新该状态旗标的该旗标值为该第一预定值,以将远程登录上锁。<...
【专利技术属性】
技术研发人员:施雅文,
申请(专利权)人:昆达电脑科技昆山有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。