Ubuntu系统在密码错误时会增加验证延迟,这是一种安全措施,旨在减慢密码猜测攻击的速度。即使正确密码验证也会迅速通过,但错误密码会触发额外的等待时间。这种行为可以通过PAM配置文件进行调整,例如通过设置`pam_faildelay`模块的延迟时间。
问题描述
当我使用正确的密码登录Ubuntu 8.10时,系统几乎立即会知道该密码正确并登录。但是,如果我输入的密码不正确,则要花更长的时间才能确定该密码不正确,并且向我显示登录屏幕。
为什么是这样?两种情况下是否应该花费相同的时间?
– 谢谢
最佳方法
这是一项安全功能,可降低试图猜测密码的用户的速度。 Ubuntu需要花费相同的时间来查看它是否正确,但是要等待几秒钟,然后才能再次尝试。
次佳方法
正如Dentrasi解释的那样-这将使攻击者更难对密码存储库进行brute-force攻击。在几乎所有情况下,您都不会更改此行为。
如果您有充分的理由(我想不到),则可以通过/etc/login.defs对其进行修改-请参见login.defs(5)手册页。
FAIL_DELAY (number)
Delay in seconds before being allowed another attempt after a login failure.
嗯…在联机帮助页的末尾…
Much of the functionality that used to be provided by the shadow password suite
is now handled by PAM. Thus, /etc/login.defs is no longer used by passwd(1), or
less used by login(1), and su(1). Please refer to the corresponding PAM
configuration files instead.
相应的PAM条目…
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
参考资料
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
