我观察到,在 Linux 机器上拒绝用户登录需要很长时间,以防用户输入错误的密码,而不是实际登录。差异甚至可以是 5 秒。为什么是这样?
问问题
41 次
1 回答
2
当登录失败时强制延迟是一个长期存在的习惯。理由是它限制了攻击的速率。
Linux 的 Pluggable Authentication Modules (PAM) 中有一个工具,可以延迟登录尝试失败。
对于 PAM-Linux,api 被调用pam_fail_delay
,并在认证模块中被调用,它请求延迟传入的微秒数。该系统实际上会产生高达 +/-25% 的延迟。
于 2013-11-14T13:52:33.863 回答