auth_delay模块

版权声明:本文为博主原创之文章,未经博主允许谢绝转载。 https://blog.csdn.net/pg_hgdb/article/details/80321290

auth_delay可以使服务器在报告认证失败之前短暂暂停一下,这样就能使对数据库密码的穷举攻击变得困难。但需要注意的是,它不会做任何事情来预防DoS攻击,而且甚至可能会加重这些攻击,这是因为在报告认证失败之前等待的进程仍然会消耗连接槽。
如果想要使用这个模块的功能,必须通过postgresql.conf文件中的shared_preload_libraries来导入。
auth_delay.milliseconds这个参数是在报告认证失败之前等待的毫秒数,默认值为0.
以上这些参数必须在postgresql.conf文件中设置,举例配置如下:
shared_preload_libraries = ‘auth_delay’
auth_delay.milliseconds = ‘500’

By Kalath

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试