为什么在 tty 登录失败后会出现轻微延迟

Question 1

您关于它用于减轻暴力攻击的假设是正确的。在 Linux 中，这是由 pam_faildelay 模块处理的。有一种方法可以缩短延迟，但这可能是特定于操作系统的。在 Linux 中，该/etc/pam.d/login文件包含用于登录的策略(1)。

以下是默认 Debian 安装的示例行：

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

您可以调整该线路上的延迟。

Answer

您关于它用于减轻暴力攻击的假设是正确的。在 Linux 中，这是由 pam_faildelay 模块处理的。有一种方法可以缩短延迟，但这可能是特定于操作系统的。在 Linux 中，该/etc/pam.d/login文件包含用于登录的策略(1)。

以下是默认 Debian 安装的示例行：

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

您可以调整该线路上的延迟。

Question 2

这种轻微的延迟使得猜出密码变得更加困难，至少对于人类来说是这样。可能值得查看一些源代码，看看是否对散列候选密码和存储的散列密码进行了故意的恒定时间比较，以防止定时攻击。

轻微的延迟似乎并不算多，但我们大多数人都住在玻璃窗很容易破碎的房子里，但我们仍然锁着前门。

Answer

这种轻微的延迟使得猜出密码变得更加困难，至少对于人类来说是这样。可能值得查看一些源代码，看看是否对散列候选密码和存储的散列密码进行了故意的恒定时间比较，以防止定时攻击。

轻微的延迟似乎并不算多，但我们大多数人都住在玻璃窗很容易破碎的房子里，但我们仍然锁着前门。

为什么在 tty 登录失败后会出现轻微延迟

答案1

答案2

相关内容