本發明實施例提供一種防暴力破解方法及裝置，其中，方法包括：從Linux?PAM認證框架的可插拔認證模塊PAM接收的登錄認證請求中，獲取遠程登錄服務器的IP地址；若所述遠程登錄服務器的IP地址不在預設白名單和預設黑名單內、且所述遠程登錄服務器的IP地址的登錄失敗計數超過預設登錄失敗閾值，則確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為，PAM登錄認證失敗。本發明實施例能夠基于Linux?PAM認證框架，高效的獲取暴力破解來源，實現針對Linux系統的防暴力破解，實現方式簡單高效。

技術領域

本發明涉及計算機技術領域，尤其涉及一種防暴力破解方法及裝置。

背景技術

暴力破解是指攻擊者通過系統地組合各種可能的用戶驗證信息(如登錄賬戶名、密碼等)，嘗試各種可能性來破解用戶賬戶的攻擊方式。攻擊者常常使用自動化腳本或暴力破解工具進行攻擊。隨著網絡技術的飛速發展，網絡安全問題也越來越引起人們的重視。

目前，現有針對Linux系統的防暴力破解方法，大多是根據系統登錄日志分析出源地址，然后通過防火墻或內核網絡驅動來實現。但是，現有針對Linux系統的防暴力破解方法，實現方法復雜，且兼容性不高。

發明內容

針對現有技術存在的問題，本發明實施例提供一種防暴力破解方法及裝置。

本發明實施例提供一種防暴力破解方法，應用于預先添加在Linux-PAM認證框架的應用層中的防暴力破解鏈接庫，且所述防暴力破解鏈接庫為動態鏈接庫，包括：

從Linux-PAM認證框架的可插拔認證模塊PAM接收的登錄認證請求中，獲取遠程登錄服務器的IP地址；

若所述遠程登錄服務器的IP地址不在預設白名單和預設黑名單內、且所述遠程登錄服務器的IP地址的登錄失敗計數超過預設登錄失敗閾值，則確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為，PAM登錄認證失敗。

可選地，在確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為之后，所述方法還包括：

在預設時間段內禁止所述遠程登錄服務器的IP地址的登錄。

可選地，在確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為之后，所述方法還包括：

將所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為的告警信息發送給控制中心。

可選地，所述從Linux-PAM認證框架的可插拔認證模塊PAM接收的登錄認證請求中，獲取遠程登錄服務器的IP地址，包括：

從Linux-PAM認證框架的可插拔認證模塊PAM接收的登錄認證請求中，獲取遠程登錄服務器的rhost，提取所述rhost中包含的遠程登錄服務器的IP地址。

可選地，若所述遠程登錄服務器的IP地址不在預設白名單和預設黑名單內、且所述遠程登錄服務器的IP地址的登錄失敗計數超過預設登錄失敗閾值，則確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為，包括：

判斷所述遠程登錄服務器的IP地址是否在預設白名單或預設黑名單內；

若所述遠程登錄服務器的IP地址不在預設白名單內且不在預設黑名單內，則獲取所述遠程登錄服務器的IP地址的登錄失敗計數，并判斷所述遠程登錄服務器的IP地址的登錄失敗計數是否超過預設登錄失敗閾值；

若所述遠程登錄服務器的IP地址的登錄失敗計數超過預設登錄失敗閾值，則確定所述遠程登錄服務器的IP地址的登錄屬于暴力破解行為。

可選地，在判斷所述遠程登錄服務器的IP地址的登錄失敗計數是否超過預設登錄失敗閾值之后，所述方法還包括：