1391瀏覽量
[網(wǎng)絡(luò)安全] 遠(yuǎn)程登錄暴力破解簡述
事件描述一般為服務(wù)器遠(yuǎn)程登錄短時間內(nèi)多次錯誤登錄���。如果發(fā)生該類事件的報警,說明服務(wù)器遠(yuǎn)程登錄的密碼已經(jīng)在被嘗試破解��。建議修改遠(yuǎn)程登錄登錄端口及密碼的復(fù)雜度���,或安裝WAF等防護軟件來阻止遠(yuǎn)程登錄暴力破解。如果是目標(biāo)服務(wù)器是Windows系統(tǒng)���,那么類型為::RDP�����,進程路徑為:C:Windowssystem32LogonUI.exe
