로그인 프롬프트에 잘못된 비밀번호를 입력하면 약 3 초간 지연됩니다. PAM이있는 Linux 시스템에서 어떻게 변경합니까?
pam_unix
와 nodelay
옵션 pam_tally2
으로 deny=5 unlock_time=15
; 이렇게하면 5 번의 재 시도가 가능하지만 15 초 동안 (비밀번호를 사용해도) 액세스는 거부됩니다. 설명 된 모델을 작성하려고 시도하지만 이제는 백 버너 프로젝트입니다. 시스템에 대한 기본 액세스가 DOS 공격을 사소하게 만들기 때문에 네트워크 기반이라면 적합하지 않기 때문입니다.