重複の可能性:
間違ったパスワードで大きな遅延が発生する理由
ttyにログインしている間に間違ったパスワードを入力するたびに、再度ログインする前にしばらく待つ必要があることに気付きました。原因や原因が見つからないようです。これは、マシンに接続されたスクリプトHIDからの無差別ログインを防ぐためのいくつかのセキュリティ層であると仮定できます。遅延時間を短縮する方法はありますか?私の言葉が正しい場合、kdmや他の画面ロックでも同じ動作が表示されます。
答え1
無差別代入攻撃を軽減するために使用されるという仮定は正確です。 Linuxでは、pam_faildelayモジュールはそれを処理します。待ち時間を減らす方法がありますが、これはOSによって異なります。 Linuxでは、この/etc/pam.d/login
ファイルにはログインに関するポリシーが含まれています(1)。
以下はデフォルトのDebianインストールのサンプルラインです:
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
そのラインの遅延を調整できます。
答え2
このような若干の遅延により、少なくとも人にとってはパスワードを推測することがより困難になる。これを防ぐために、ハッシュされた候補パスワードと保存されたハッシュパスワードを意図的に継続的に比較することを確認するために、いくつかのソースコードを調べることをお勧めします。タイムリミット攻撃。
少しの遅れがあまりないように見えるかもしれませんが、私たちのほとんどは壊れやすい窓のある家に住んでいますが、まだ玄関のドアをロックしています。