我的上网本速度非常慢,所以我试图进入虚拟终端,看看是否可以杀死 Firefox 或其他可能堵塞它的东西。我进入 tty2 并在登录提示符下成功输入“root”,但是当我按 Enter 时,我从未收到密码提示。它就永远坐在那里,然后说:
Login timed out after 60 seconds.
是否有任何原因导致此密码提示速度慢如糖蜜(而用户名提示速度足以及时完成)?当我需要清理杂散进程时,我该怎么做才能使 tty 会话始终可用?
答案1
这种行为有两个基本原因:
- 加工:输出单行文本提示
login与开始安全密码输入和处理之间存在巨大的计算差异。 - 安全: 这也是一个安全问题。
- 为了防止攻击者巧妙地尝试根据验证所需的时间(已完成)来确定密码长度,通常的做法是在操作中添加随机延迟。
- 限制密码验证还具有减少系统在特定时间段内可以执行的尝试次数的好处。例如,如果密码检查花费的时间比它多5倍可以,攻击者将需要多 5 倍的时间来破解它。
出现您的问题是因为您的系统非常过载,无法正确平衡所需的资源,从而导致基本任务超时。
当您确实找到有问题的程序时,您应该找到一种方法来防止这种类型的冻结,也许可以通过限制其内存使用、处理优先级等。