<分区>
我观察到在 Linux 机器上拒绝用户登录所花的时间比实际登录所花的时间要长,以防用户输入密码错误。差异甚至可以达到 5 秒。这是为什么?
<分区>
我观察到在 Linux 机器上拒绝用户登录所花的时间比实际登录所花的时间要长,以防用户输入密码错误。差异甚至可以达到 5 秒。这是为什么?
最佳答案
登录失败时强制执行延迟是一个长期存在的习惯。理由是它对攻击进行速率限制。
Linux 的可插入身份验证模块 (PAM) 中有一个工具可以延迟登录尝试失败。
对于 PAM-Linux,该 API 称为 pam_fail_delay
,并在身份验证模块中调用,它请求延迟传递的微秒数。该系统实际上有高达 +/-25% 的延迟。
关于linux - linux上的登录时间问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19979196/