auth_delay模块

auth_delay可以使服务器在报告认证失败之前短暂暂停一下,这样就能使对数据库密码的穷举攻击变得困难。但需要注意的是,它不会做任何事情来预防DoS攻击,而且甚至可能会加重这些攻击,这是因为在报告认证失败之前等待的进程仍然会消耗连接槽。
如果想要使用这个模块的功能,必须通过postgresql.conf文件中的shared_preload_libraries来导入。
auth_delay.milliseconds这个参数是在报告认证失败之前等待的毫秒数,默认值为0.
以上这些参数必须在postgresql.conf文件中设置,举例配置如下:
shared_preload_libraries = ‘auth_delay’
auth_delay.milliseconds = ‘500’

By Kalath

阅读更多

扫码向博主提问

PostgreSQL_HighGoDB

非学,无以致疑;非问,无以广识
  • 擅长领域:
  • POSTGRESQL
  • HIGHGO
去开通我的Chat快问
版权声明:本文为博主原创之文章,未经博主允许谢绝转载。 https://blog.csdn.net/pg_hgdb/article/details/80321290
个人分类: PostgreSQL Highgo DB
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭