Linux
Ubuntu linux 密碼錯誤需要更長的時間
當我使用正確的密碼登錄到我的 Ubuntu 8.10 機器時,系統幾乎會立即發現密碼正確並讓我登錄。但是,如果我提供的密碼不正確,則需要更長的時間才能確定密碼不正確並且向我顯示登錄螢幕。
為什麼是這樣?在這兩種情況下不應該花費相同的時間嗎?
- 謝謝
這是一項安全功能,可以減慢試圖猜測您密碼的人的速度。Ubuntu 需要相同的時間來查看它是否正確,但它會等待幾秒鐘,然後再讓您重試。
正如 Dentrasi 所解釋的 - 這是為了讓攻擊者更難對密碼儲存進行暴力攻擊。在幾乎所有情況下,您都不要更改此行為。
如果您有充分的理由(我想不出),您可以通過
/etc/login.defs
- 請參閱**login.defs(5)**手冊頁來修改它。FAIL_DELAY (number) Delay in seconds before being allowed another attempt after a login failure.
嗯…在手冊頁的末尾…
Much of the functionality that used to be provided by the shadow password suite is now handled by PAM. Thus, /etc/login.defs is no longer used by passwd(1), or less used by login(1), and su(1). Please refer to the corresponding PAM configuration files instead.
改為適當的 PAM 條目…
# Enforce a minimal delay in case of failure (in microseconds). # (Replaces the `FAIL_DELAY' setting from login.defs) # Note that other modules may require another minimal delay. (for example, # to disable any delay, you should add the nodelay option to pam_unix) auth optional pam_faildelay.so delay=3000000