실패한 리눅스 로그인은 왜 그렇게 오래 걸릴까요? [복제]

27

중복 가능성 :
올바르지 않은 비밀번호 시도가 올바른 비밀번호 시도보다 시간이 오래 걸리는 이유는 무엇입니까?

올바른 로그인 자격 증명을 얻으면 즉시 로그인됩니다. 비밀번호를 잘못 입력하면 알림을 받고 다시 시도 할 수 있기까지 두 번째 지연이 있습니다.

이것은 균열에 대한 예방입니까, 아니면 뒤에서 일어나는 일입니까?

linux login

— Dean
소스

1

나는 패스워드없이 '빈'으로 로그인 할 수있는 리눅스 시스템의 결함을 발견했다.

— Frank R.

@ 프랭크 - 무슨 배포판? 나는이 사실이 매우 놀랍다 고 생각한다.

— stefgosselin

distro = distributions .. 네, 가장 오랜 시간 동안 해커가 루트 암호를 얻을 수있는 보안 허점이 거의 없습니다.

— Frank R.

45

그것은 균열에 대한 예방입니다. 새로운 로그인 프롬프트가 나오기까지 일반적으로 약 2 ~ 3 초 지연되는 강제 지연입니다. 이렇게하면 반복이 너무 길어서 자동화 된 공격을 예방하는 데 도움이됩니다.

리눅스에서는 다음과 같이 구성 할 수 있습니다. /etc/login.defs 파일.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— Keith
소스

8

내 컴퓨터에서, 그 설정 파일은 FAIL_DELAY가 pam에 의해 폐기되었으며 /etc/pam.d/login 파일 (pam_faildelay.so)에서 처리되어야한다고 말한다.

— matzahboy

16

주된 이유는 말한 것처럼 자동 공격을 막는 것입니다. 그는 단지 100 개가 아닌 10 개의 암호 만 시도 할 수 있다면 잠재적 인 "나쁜 사람"을 느리게 만듭니다.

또한 3 회 또는 4 회 실패한 후 쉘이 완전히 재시작된다는 것을 알 수 있습니다. 나는 생각한다 이것은 악성 일 수있는 첨부 된 프로세스를 분리하거나 제거하는 것입니다.

— jackweirdy
소스

7

나는 그것이 " 타피 팅 "서버는 가능한 한 오랫동안 들어오는 연결을 지연시킵니다.

— ScaryAardvark
소스