เหตุใดการลงชื่อเข้าใช้ linux ที่ล้มเหลวจึงใช้เวลานานมาก [ซ้ำ]

26

ซ้ำเป็นไปได้:
เหตุใดความพยายามรหัสผ่านที่ไม่ถูกต้องจึงใช้เวลาดำเนินการนานกว่ารหัสที่ถูกต้อง

เมื่อคุณได้รับข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้องคุณจะเข้าสู่ระบบได้ทันที เมื่อคุณได้รับรหัสผ่านไม่ถูกต้องอาจเกิดความล่าช้าครั้งที่สองก่อนที่คุณจะได้รับแจ้งและสามารถลองอีกครั้งได้

นี่เป็นการป้องกันการแคร็กหรือมีสิ่งอื่นเกิดขึ้นเบื้องหลังหรือไม่

linux login

— คณบดี
แหล่งที่มา

1

ฉันสังเกตเห็นข้อบกพร่องของสองระบบ Linux ที่อนุญาตให้ฉันเข้าสู่ระบบในฐานะ 'ถังขยะ' โดยไม่ต้องใช้รหัสผ่าน!

— Frank R.

@ Frank - distro อะไร ฉันพบว่ามันน่าประหลาดใจมาก

— stefgosselin

distro = การแจกแจง .. ใช่เป็นเวลานานมีข้อบกพร่องด้านความปลอดภัยซึ่งมีคนน้อยมากที่รู้ว่าอนุญาตให้แฮ็กเกอร์ได้รับรหัสผ่านสำหรับราก!

— Frank R.

45

มันเป็นการป้องกันการแคร็ก มันเป็นความล่าช้าบังคับโดยปกติประมาณ 2 หรือ 3 วินาทีก่อนที่จะมีพรอมต์เข้าสู่ระบบใหม่ สิ่งนี้ช่วยป้องกันการโจมตีอัตโนมัติโดยการวนซ้ำนานเกินไปที่จะนำไปใช้งานได้จริง

บน linux สามารถกำหนดค่าใน/etc/login.defsไฟล์

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— คี ธ
แหล่งที่มา

8

บนเครื่องของฉันไฟล์ config บอกว่า FAIL_DELAY นั้นล้าสมัยโดย pam และควรจัดการในไฟล์ /etc/pam.d/login (pam_faildelay.so)

— matzahboy

16

เหตุผลหลักก็คือเพื่อหยุดการโจมตีอัตโนมัติ มันจะทำให้ "คนเลว" ทำงานช้าลงถ้าเขาสามารถลองรหัสผ่านได้สิบครั้งต่อนาทีแทนที่จะเป็นร้อย

คุณจะสังเกตเห็นว่าเชลล์รีสตาร์ทอย่างสมบูรณ์หลังจากความพยายามที่ล้มเหลว 3 หรือ 4 ครั้ง ฉันคิดว่านี่คือการแยกหรือฆ่ากระบวนการใด ๆ ที่แนบซึ่งอาจเป็นอันตราย

— jackweirdy
แหล่งที่มา

7

ฉันเดาว่าเป็นรูปแบบของ " Tarpitting " ซึ่งเซิร์ฟเวอร์จะทำการหน่วงเวลาการเชื่อมต่อขาเข้าให้นานที่สุด

— ScaryAardvark
แหล่งที่มา