CN102957701A - 防止telnet服务器被暴力攻击的验证方法及系统 - Google Patents
防止telnet服务器被暴力攻击的验证方法及系统 Download PDFInfo
- Publication number
- CN102957701A CN102957701A CN2012104354881A CN201210435488A CN102957701A CN 102957701 A CN102957701 A CN 102957701A CN 2012104354881 A CN2012104354881 A CN 2012104354881A CN 201210435488 A CN201210435488 A CN 201210435488A CN 102957701 A CN102957701 A CN 102957701A
- Authority
- CN
- China
- Prior art keywords
- telnet
- identifying code
- username
- password
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种防止telnet服务器被暴力攻击的验证方法及系统,其中的方法包括:在telnet服务器端与telnet客户端建立telnet会话时,生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;成功通过验证码的验证后,再对telnet客户端输入的用户名和密码进行认证。本发明实施例中,在telnet服务器端要求客户端输入用户名密码前,telnet服务器回送一个随机的验证码,用图像的方式将其显示在客户端登陆系统上,只有输入验证码后,服务器端通过匹配正确才能进入下一步的用户名密码验证。这样就大大提高了通过软件进行暴力攻击的难度,提高了网络设备的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种防止telnet暴力攻击的验证方法及系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
目前,黑客会利用自动化攻击工具进行不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功,网络安全问题岌岌可危。因而,有必要提供一种防止黑客利用自动化软件工具进行攻击的解决方案。
发明内容
本发明的目的在于提供一种防止telnet服务器被暴力攻击的验证方法及系统,有效防止网络设备被自动化攻击工具不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功。
本发明的目的是通过以下技术方案实现的:
一种防止telnet服务器被暴力攻击的验证方法,包括:
在telnet服务器端与telnet客户端建立telnet会话时,随机生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;
成功通过验证码的验证后,再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
优选地,上述方法还包括:
在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,若是第一次登录,则直接跳转至用户名和密码的认证操作步骤。
优选地,上述方法中,在用户名和密码认证失败时,判断连续验证失败次数是否达到预设验证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。
优选地,上述方法中,在验证码验证失败时,判断连续认证失败次数是否达到预设认证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。
优选地,所述验证码为图片格式,其表现形式包括:纯数字图形组合、纯小写字母组合、纯大写字母组合、其他字符组合、数字和大小字母混合形式,以及数字、字母、字符随机混合组合形式。
一种防止telnet服务器被暴力攻击的验证系统,安装于telnet服务器端,包括:
验证码生成单元,用于在telnet服务器端与telnet客户端建立telnet会话时,生成验证码并将其发送至telnet客户端;
验证码验证单元,用于对telnet客户端输入的验证码进行验证,验证成功后通知认证单元;
用户名和密码认证单元,用于在接收到验证码验证成功消息后,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
优选地,上述系统中还包括首次登录判断单元,用于在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,在判定当前telnet客户端为第一次登录时通知所述用户名和密码认证单元;
所述用户名和密码认证单元,还用于在接收到第一次登录消息时,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,在telnet服务器端要求客户端输入用户名密码前, telnet服务器回送一个随机的验证码,用图像的方式将其显示在客户端登陆系统上,在客户端必须要人工用肉眼观察才能知道该验证码的内容,而自动化软件是不可能或说很难自动识别验证码,只有输入验证码后,服务器端通过匹配正确才能进入下一步的用户名密码验证。这样就大大提高了通过软件进行暴力攻击的难度,提高了作为telnet服务器端网络设备的安全性。
附图说明
图1是本发明实施例中防止telnet服务器被暴力攻击的验证方法流程图。
图2是本发明实施例中纯数字无干扰组合形式的验证码示例图。
具体实施方式
本发明的核心思想为:在telnet服务器端要求客户端输入用户名密码前,先经过验证系统的验证,验证系统将验证码以图片形式发送给客户端,在客户端输入正确的验证码后再进一步进行用户名和密码的验证。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本实施例中,防止telnet服务器被暴力攻击的验证方法包括以下步骤。
101、当telnet客户端和服务器端建立telnet 会话时,第一步是判断其是否第一次尝试登录。如果是,则不需要输入验证码,跳转至步骤106,以直接提示客户端输入用户名/密码并对输入信息进行认证,这样做的好处是一般合法用户都持有正确的用户名密码,而第一次登录不需要输入验证码,这样可提高用户体验舒适度和满意度。如果不是第一次尝试登录,则跳转至步骤102。
102、生成验证码并将其发送至telnet客户端。
验证码可以有多种表现形式,可以为纯数字图形组合,纯小写字母组合,纯大写字母组合,其他字符组合,数字和大小写字母混合以及所有类型的数字、字母、字符随机混合组合等,还可以中间夹带点干扰。比如,图2即为纯数字无干扰组合示例。
103、接收客户端输入的验证码。
104、判断验证码是否正确。若错误,则跳转至步骤105。若正确,则直接跳转至步骤106。
105、判断连续输入验证码错误的次数是否超过预设阈值(本实施例为3次)。若超过,则等待一段时间(等待时间长短可任意设置)后返回至步骤103,接收客户端重新输入的验证码。若未超过,则直接返回至步骤103,接收客户端重新输入的验证码。
106、接收客户端输入的用户名和密码。
107、对用户名和密码进行认证,若认证通过,则成功登录,结束本次验证流程。若认证失败,则继续执行步骤108。
108、判断连续认证失败的次数是否超过预设阈值(本实施例为3次)。若超过,等待一段时间(等待时间长短可任意设置)后返回至步骤103,接收客户端重新输入的验证码。若未超过,则直接返回至步骤103,接收客户端重新输入的验证码。
相应地,本实施例中防止telnet服务器被暴力攻击的验证系统包括以下组成部分。
①首次登录判断单元,用于在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,在判定当前telnet客户端为第一次登录时通知用户名和密码认证单元。
②验证码生成单元,用于在telnet服务器端与telnet客户端建立telnet会话时,随机生成图片格式的验证码并将其发送至telnet客户端。
③验证码验证单元,用于对telnet客户端输入的验证码进行验证,验证成功后通知用户名和密码认证单元。
④用户名和密码认证单元,用于在接收到验证码验证成功消息或者第一次登录消息时,对telnet客户端输入的用户名和密码进行认证。
综上,本发明从网络安全的角度出发,通过先进行验证码验证再进行用户名和密码认证的方式,有效防止了黑客利用自动化攻击工具进行不断尝试telnet登录、暴力破解登录用户名密码。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法包括:
在telnet服务器端与telnet客户端建立telnet会话时,随机生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;
成功通过验证码的验证后,再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
2.如权利要求1所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法还包括:
在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,若是第一次登录,则直接跳转至用户名和密码的认证操作步骤。
3.如权利要求1或2所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法中,在用户名和密码认证失败时,判断连续验证失败次数是否达到预设验证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。
4.如权利要求1或2所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法中,在验证码验证失败时,判断连续认证失败次数是否达到预设认证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。
5.如权利要求1所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,所述验证码为图片格式,其表现形式包括:纯数字图形组合、纯小写字母组合、纯大写字母组合、其他字符组合、数字和大小字母混合形式,以及数字、字母、字符随机混合组合形式。
6.一种防止telnet服务器被暴力攻击的验证系统,安装于telnet服务器端,其特征在于,该验证系统包括:
验证码生成单元,用于在telnet服务器端与telnet客户端建立telnet会话时,生成验证码并将其发送至telnet客户端;
验证码验证单元,用于对telnet客户端输入的验证码进行验证,验证成功后通知用户名和密码认证单元;
用户名和密码认证单元,用于在接收到验证码验证成功消息后,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
7.如权利要求6所述的防止telnet服务器被暴力攻击的验证系统,其特征在于,该系统中还包括首次登录判断单元,用于在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,在判定当前telnet客户端为第一次登录时通知所述用户名和密码认证单元;
所述用户名和密码认证单元,还用于在接收到第一次登录消息时,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104354881A CN102957701A (zh) | 2012-11-05 | 2012-11-05 | 防止telnet服务器被暴力攻击的验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104354881A CN102957701A (zh) | 2012-11-05 | 2012-11-05 | 防止telnet服务器被暴力攻击的验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102957701A true CN102957701A (zh) | 2013-03-06 |
Family
ID=47765926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104354881A Pending CN102957701A (zh) | 2012-11-05 | 2012-11-05 | 防止telnet服务器被暴力攻击的验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102957701A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104156239A (zh) * | 2014-07-29 | 2014-11-19 | 浪潮电子信息产业股份有限公司 | 一种计算机服务器Linux系统下的系统清理方法 |
| CN104468115A (zh) * | 2013-10-28 | 2015-03-25 | 安信通科技(澳门)有限公司 | 信息系统访问认证方法及装置 |
| CN104580089A (zh) * | 2013-10-18 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种用户验证方法及移动终端 |
| CN106790029A (zh) * | 2016-12-15 | 2017-05-31 | 宝德科技集团股份有限公司 | 一种基于验证码的大数据获取方法和系统 |
| CN109981626A (zh) * | 2019-03-11 | 2019-07-05 | 新华三信息安全技术有限公司 | 一种账户认证方法及装置 |
| US10491587B2 (en) | 2013-10-28 | 2019-11-26 | Singou Technology Ltd. | Method and device for information system access authentication |
| CN113553558A (zh) * | 2016-06-30 | 2021-10-26 | 微软技术许可有限责任公司 | 经由内部网络监视来检测使用泄漏证书的攻击 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
-
2012
- 2012-11-05 CN CN2012104354881A patent/CN102957701A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104580089A (zh) * | 2013-10-18 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种用户验证方法及移动终端 |
| US10192042B2 (en) | 2013-10-18 | 2019-01-29 | Tencent Technology (Shenzhen) Company Limited | User verifying method, terminal device, server and storage medium |
| CN105850073B (zh) * | 2013-10-28 | 2019-04-26 | 信通科技有限公司 | 信息系统访问认证方法及装置 |
| WO2015062398A1 (zh) * | 2013-10-28 | 2015-05-07 | 韩子天 | 信息系统访问认证方法及装置 |
| CN105850073A (zh) * | 2013-10-28 | 2016-08-10 | 信通科技有限公司 | 信息系统访问认证方法及装置 |
| CN104468115B (zh) * | 2013-10-28 | 2017-10-10 | 安信通科技(澳门)有限公司 | 信息系统访问认证方法及装置 |
| CN104468115A (zh) * | 2013-10-28 | 2015-03-25 | 安信通科技(澳门)有限公司 | 信息系统访问认证方法及装置 |
| US10491587B2 (en) | 2013-10-28 | 2019-11-26 | Singou Technology Ltd. | Method and device for information system access authentication |
| US10530582B2 (en) | 2013-10-28 | 2020-01-07 | Singou Technology Ltd. | Method and device for information system access authentication |
| CN104156239A (zh) * | 2014-07-29 | 2014-11-19 | 浪潮电子信息产业股份有限公司 | 一种计算机服务器Linux系统下的系统清理方法 |
| CN113553558A (zh) * | 2016-06-30 | 2021-10-26 | 微软技术许可有限责任公司 | 经由内部网络监视来检测使用泄漏证书的攻击 |
| CN106790029A (zh) * | 2016-12-15 | 2017-05-31 | 宝德科技集团股份有限公司 | 一种基于验证码的大数据获取方法和系统 |
| CN109981626A (zh) * | 2019-03-11 | 2019-07-05 | 新华三信息安全技术有限公司 | 一种账户认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102957701A (zh) | 防止telnet服务器被暴力攻击的验证方法及系统 | |
| US8443196B2 (en) | Signing method, apparatus, and system | |
| CN104243458B (zh) | 一种安全的网络游戏登录方法及系统 | |
| US20150341356A1 (en) | Login method and apparatus | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN105577664A (zh) | 密码重置方法及系统、客户端及服务器 | |
| US8719915B2 (en) | Method for improving network application security and the system thereof | |
| WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
| CN109040070B (zh) | 文件发送方法、设备及计算机可读存储介质 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| EP2875606A1 (en) | Method and system of login authentication | |
| CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
| CN103037368A (zh) | 身份认证方法、装置及系统 | |
| CN112887340A (zh) | 密码重置方法、装置、业务管理终端及存储介质 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN109660566B (zh) | 一种用于异地登陆风险控制的安全检测方法及其系统 | |
| CN105681043A (zh) | 用户身份双重验证方法和装置 | |
| CN103248487B (zh) | 近场通信认证方法、证书授权中心及近场通信设备 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN106878018B (zh) | 操作验证方法及装置 | |
| CN106612252A (zh) | 账户保护方法和装置 | |
| CN105162675B (zh) | 一种会话记录获取方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130306 |