# 登录安全

登录安全检测您服务器上的登录行为，对于在非常用登录地的登录行为进行告警。

**检测原理和检测周期：**登录安全的[检测原理和检测周期](/docs/uhids/function/login)。

**相关功能：**包括添加[常用登录地和常用登录IP](/docs/uhids/operation/whitelist)；[告警设置](/docs/uhids/operation/alert)。

## 异地登录

<!-- image-todo -->

提示所有异地登录的记录。如果是正常的访问，可以通过加入常用登录地或者常用IP去掉告警提示。

## 暴力破解成功

<!-- image-todo -->

如果黑客采用暴力破解的方式“成功”获取到了登录名和密码，登录了云主机，将生成一条暴力破解成功的记录。建议客户发现暴力破解成功的记录，立即上机器查杀木马，并修改更复杂的密码。

## 暴力破解失败

<!-- image-todo -->

如果黑客采用暴力破解的方式“未能成功”登录云主机，说明正在尝试破解机器的密码。建议客户发现暴力破解的提示后增强机器的密码，并经常更换。