linux输入密码维持时间,Ubuntu Linux需要更长的时间来输入错误的密码

最新推荐文章于 2023-04-28 16:54:31 发布
最新推荐文章于 2023-04-28 16:54:31 发布
阅读量301 收藏
点赞数
文章标签: linux输入密码维持时间
Ubuntu系统在密码错误时会增加验证延迟,这是一种安全措施,旨在减缓潜在攻击者的密码破解速度。通过设置`FAIL_DELAY`,系统可以控制两次登录尝试之间的等待时间,防止暴力破解。这种行为可以通过PAM配置文件进行调整。
摘要由CSDN通过智能技术生成

问题描述

当我使用正确的密码登录Ubuntu 8.10时,系统几乎立即会知道该密码正确并登录。但是,如果我输入的密码不正确,则要花更长的时间才能确定该密码不正确,并且向我显示登录屏幕。

为什么是这样?两种情况下是否应该花费相同的时间?

– 谢谢

最佳方法

这是一项安全功能,可降低试图猜测密码的用户的速度。 Ubuntu需要花费相同的时间来查看它是否正确,但是要等待几秒钟,然后才能再次尝试。

次佳方法

正如Dentrasi解释的那样-这将使攻击者更难对密码存储库进行brute-force攻击。在几乎所有情况下,您都不会更改此行为。

如果您有充分的理由(我想不到),则可以通过/etc/login.defs对其进行修改-请参见login.defs(5)手册页。

FAIL_DELAY (number)

Delay in seconds before being allowed another attempt after a login failure.

嗯…在联机帮助页的末尾…

Much of the functionality that used to be provided by the shadow password suite

is now handled by PAM. Thus, /etc/login.defs is no longer used by passwd(1), or

less used by login(1), and su(1). Please refer to the corresponding PAM

configuration files instead.

相应的PAM条目…

# Enforce a minimal delay in case of failure (in microseconds).

# (Replaces the `FAIL_DELAY' setting from login.defs)

# Note that other modules may require another minimal delay. (for example,

# to disable any delay, you should add the nodelay option to pam_unix)

auth optional pam_faildelay.so delay=3000000

参考资料

橘域网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9339
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux设置密码提示太短,linux – 什么是`sshd_config`参数来设置密码提示之间的时间?...
weixin_42389766的博客
04-30 176
这可以通过pam_faildelay.so PAM模块(man)进行控制.在RHEL 6下,以下文件适用于sshd:上将/etc/pam.d/sshd:#%PAM-1.0auth required pam_sepermit.soauth optional pam_faildelay.so delay=[N time in microseconds]auth ...
Linux密码定期时间配置
凌奇寒雪的博客
04-28 5638
Linux密码定期时间配置的一些注意事项。
ERROR: You must wait longer to change your password passwd: Authentication token manipulation error
道阻且长,行则将至
09-25 1万+
Linux普通用户在修改密码时,遇到错误提示:   Linux Version:Red Hat EnterpriseLinux Server release 5.7 (Tikanga) 解析:Linux有限制能够再次修改密码时间的设定,假如这个天数是5天,那么在5天内Linux中的这个用户是不可修改密码的。可以在/etc/shadow文件中修改此设定:第四个字段就是能够再次修改密码
linux pam模块 cron,一起来学linux:PAM模块
weixin_26965807的博客
05-15 468
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login,su等在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(PluggableAuthenticationModules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变,所以可以大大提高验证的灵活性。Linux各个发行版中,PAM使用的验证模块...
linuxubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
09-14
主要介绍了linuxubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟,需要的朋友可以参考下
linux sudo密码输入时显示星号的操作方法
09-15
为了改善这种体验,可以通过修改`sudo`的配置来实现在输入密码时显示星号。 要实现这个功能,你需要按照以下步骤进行操作: 1. 首先,打开终端并使用`sudo visudo`命令。`visudo`是一个用于安全编辑`sudoers`配置...
Linux 中不输入密码运行 sudo 命令的方法
01-10
sudo命令允许受信任的...在运行sudo命令之前,系统将提示该组的每个成员输入密码。这增加了额外的安全层,是向用户授予sudo权限的首选方式。 如下图: 但是,在某些情况下,例如运行自动脚本,您可能需要配置sudoer
Linux/Ubuntu时间计时器 C++
10-01
精确到微秒级、毫秒级、秒级、分钟级;、 还可获取当前时间
【技术分享】SSH 爆破锁定
XMWS-IT
05-19 2382
实现原理 通过 PAM 模块的"pam_faillock" 实现; 作用是防止SSH被爆破登录,当密码输入错误次数超过阈值时,账户会被锁定,在锁定期间,即使输入正确的密码也会被拒绝登录 注意,该方式不仅作用于SSH,还会作用于控制台登录 操作步骤 1.编辑 /etc/pam.d/password-auth 和 /etc/pam.d/system-auth 文件,在2个文件中分别添加相同的3行;注意行数一定要和我一致 #%PAM-1.0 #Thisfileisauto-...
服务器SSH连接不上,PAM认证出现问题
colo_w的博客
05-17 2310
业务上传文件大并且频繁,触碰了PAM认证,导致服务器SSH连接不上,显示如下信息: 解决的办法如下: 服务器重启进入到单用户模式: 到选择内核的时候按e件进入到编辑里 按下键找到: linux16开头的行,将里面的ro改成rw,在行尾加上init=/bin/sh 添加完后显示如下: 之后按ctrl+X键进入到单用户模式下: 编辑:vim /etc/ssh/sshd_config文件 找到:UserPAM yes并注释掉 编辑PAM认证下的密码策略文件: vim /etc/pam.d /passw
系统安全应用
wangxuecheng89的博客
03-04 132
sufficient :一票通过,表明本模块返回成功则通过身份认证的要求,不必再执行同一type内的其它模块,但如果本模块返回失败可忽略,即为充分条件,优先于前面的。- account 帐户的有效性,与账号管理相关的非认证类的功能,如:用来限制/允许用户对某个服务的访问时间,限制用户的位置(例如:root用户只能从控制台登录)-sT TCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。
模块pam_time.so
qq_33505270的博客
04-08 493
转自https://blog.51cto.com/spazzzz/677799 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验证模块一般存放在/lib/s
Linux-PAM认证方式
weixin_33831673的博客
10-01 533
linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变,所以可以大大提高验证的灵活性。 linux各个...
Linux学习笔记28——Linux的权限与密码管理机制
苏云南雁的博客
01-01 621
要登陆 Linux 系统一定要有帐号与密码才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以通过 user/group 的特殊权限设置, 来规范出不同的群组开发专案呢~在 Linux 的环境下,我们可以通过很多方式来限制使用者能够使用的系统资源, 包括 第十章、bash 提到的 ulimit 限制、还有特殊权限限制,如 umask 等等。 通过这些举动,我们可...
第十四章、Linux 账号管理与 ACL 权限配置
mybluetiankong的专栏
03-03 3472
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项目呢~在 Linux 的环境下,我们可以透过很多方式来限制用户能够使用的系统资源, 包括 十一章、bash 提到的 ulimit 限制、还有特殊权限限制,如 umask 等等。 透过这些举动,我们
Linux密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
Ubuntu用户密码输入错误锁定策略
最新发布
06-03
Ubuntu系统默认的密码输入错误锁定策略是在5次密码输入错误后,锁定用户账户,这个锁定时间是30秒,之后每次输入错误密码会增加锁定时间,最多锁定时间为2小时。这个策略可以保护系统免受暴力破解攻击,但是如果用户自己忘记了密码,就可能被自己锁定在外面。 如果用户想要修改密码输入错误锁定策略,可以通过修改系统配置文件来实现。具体的方法是: 1. 打开配置文件 /etc/pam.d/common-auth,使用 root 用户权限进行修改。 2. 找到包含 "pam_tally2.so" 的行,该行对应着密码输入错误计数器的配置。 3. 修改 "deny=5" 参数的值,表示密码输入错误的次数,默认值为5。可以根据实际需要修改这个值。 4. 修改 "unlock_time=180" 参数的值,表示账户锁定的时间,默认值为180秒(即3分钟)。同样可以根据实际需要修改这个值。 5. 保存配置文件并退出。 修改完配置文件后,重启系统或者重新加载 PAM 配置即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值