作者:瀚高PG实验室 (Highgo PG Lab)- Kalath
auth_delay可以使服务器在报告认证失败之前短暂暂停一下,这样就能使对数据库密码的穷举攻击变得困难。但需要注意的是,它不会做任何事情来预防DoS攻击,而且甚至可能会加重这些攻击,这是因为在报告认证失败之前等待的进程仍然会消耗连接槽。
如果想要使用这个模块的功能,必须通过postgresql.conf文件中的shared_preload_libraries来导入。
auth_delay.milliseconds这个参数是在报告认证失败之前等待的毫秒数,默认值为0.
以上这些参数必须在postgresql.conf文件中设置,举例配置如下:
shared_preload_libraries = ‘auth_delay’
auth_delay.milliseconds = ‘500’
04-17
182
博客
pgcrypto
04-12
789
04-11
347
04-08
342
博客
pg从磁盘读取文件
03-26
742
03-26
978
博客
lsn和redo
03-20
617
博客
pg空值管理
03-18
293
03-18
386
03-13
168
博客
查询优化——查询树结构
03-12
435
03-04
93
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交