एक असफल लिनक्स लॉगिन में इतना समय क्यों लगता है? [डुप्लिकेट]

26

संभव डुप्लिकेट:
एक गलत पासवर्ड प्रयास सही एक से अधिक प्रक्रिया करने में अधिक समय क्यों लेगा?

जब आपको सही लॉगिन क्रेडेंशियल मिलते हैं, तो आप तुरंत लॉग इन हो जाते हैं। जब आप अपना पासवर्ड गलत करते हैं, तो आपको सूचित करने और फिर से प्रयास करने में सक्षम होने से पहले एक दूसरी देरी होती है।

क्या यह दरार के खिलाफ एक रोकथाम है, या पर्दे के पीछे कुछ और चल रहा है?

linux  login 
डीन
स्रोत
1
मैंने लिनक्स सिस्टम के एक जोड़े पर एक दोष देखा है जो मुझे पासवर्ड की आवश्यकता के बिना 'बिन' के रूप में लॉगिन करने की अनुमति देता है!
फ्रैंक आर।
@ फ्रेंक - क्या डिस्ट्रो? मुझे यह बहुत आश्चर्यजनक लगता है।
स्टेफगॉसलिन
distro = वितरण .. हाँ, सबसे लंबे समय के लिए, एक सुरक्षा दोष है जो बहुत कम लोग जानते हैं कि एक हैकर को रूट के लिए पासवर्ड प्राप्त करने की अनुमति है!
फ्रैंक आर।

जवाबों:

45

यह खुर के खिलाफ एक रोकथाम है। यह एक विलंबित विलंब है, आमतौर पर एक नया लॉगिन संकेत जारी करने से पहले लगभग 2 या 3 सेकंड की देरी होती है। यह पुनरावृत्ति को व्यावहारिक बनाने के लिए स्वचालित हमलों को रोकने में मदद करता है।

लिनक्स पर, इसे /etc/login.defsफ़ाइल में कॉन्फ़िगर किया जा सकता है ।

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3
कीथ
स्रोत
8
मेरी मशीन पर, उस कॉन्फ़िग फ़ाइल में कहा गया है कि FAIL_DELAY को pam द्वारा नियंत्रित किया गया है और इसे /etc/pam.d/login फ़ाइल (pam_faildelay.so) में संभाला जाना चाहिए
matzboyboy
16

मुख्य कारण, जैसा कि आपने कहा, स्वचालित हमलों को रोकने के लिए। यह सिर्फ एक संभावित "बुरे आदमी" को धीमा कर देता है यदि वह सौ के बजाय केवल एक मिनट में दस पासवर्ड की कोशिश कर सकता है।

आप यह भी देखेंगे कि शेल 3 या 4 असफल प्रयासों के बाद पूरी तरह से पुनरारंभ हो जाता है। मुझे लगता है कि यह किसी भी संलग्न प्रक्रियाओं को अलग करना या मारना है जो दुर्भावनापूर्ण हो सकता है।

jackweirdy
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.