Чому невдалий вхід в Linux займає так довго? [дублікат]

26

Можливий дублікат:
Чому неправильна спроба пароля обробляє набагато більше часу, ніж правильна?

Коли ви отримаєте правильні дані для входу, ви входите негайно. Якщо ви помилилися з паролем, перед тим, як ви отримаєте сповіщення, зможете повторити спробу.

Це запобігання від розтріскування чи щось ще відбувається за лаштунками?

linux login

— Дін
джерело

1

Я помітив недолік у декількох системах Linux, який дозволив мені увійти як "бін", не вимагаючи пароля!

— Френк Р.

@Frank - який дистрибутив? Мені це здається дуже дивним.

— stefgosselin

distro = дистрибуції .. так, протягом тривалого часу існував недолік безпеки, про який мало хто знає, що дозволяє хакеру отримати пароль для root!

— Френк Р.

45

Це профілактика проти розтріскування. Це вимушена затримка, як правило, приблизно 2 або 3 секунди затримки до появи нового запиту на вхід. Це допомагає запобігти автоматизованим атакам, зробивши ітерацію занадто довгою, щоб бути практичною.

У Linux він може бути налаштований у /etc/login.defsфайлі.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— Кіт
джерело

8

На моїй машині в цьому конфігураційному файлі написано, що FAIL_DELAY застаріло з пам’яті, і його слід обробляти у файлі /etc/pam.d/login (pam_faildelay.so)

— matzahboy

16

Основна причина - як ви сказали, - зупинити автоматизовані атаки. Це просто уповільнює потенційного «поганого хлопця», якщо він може пробувати лише десять паролів на хвилину замість сотні.

Ви також помітите, що оболонка повністю перезавантажується після 3 або 4 невдалих спроб. Я думаю, що це - відсторонення або вбивство будь-яких приєднаних процесів, які можуть бути шкідливими.

— jackweirdy
джерело

7

Я думаю, що це форма " Tarpitting ", коли сервер затримує вхідні з'єднання якомога довше

— ScaryAardvark
джерело