「間違ったパスワード」を報告する前に入力を制限するのではなく、ログインプロセスがスリープモードになるのはなぜですか? [コピー]

「間違ったパスワード」を報告する前に入力を制限するのではなく、ログインプロセスがスリープモードになるのはなぜですか? [コピー]

sudo、suを使用する場合、またはLinux Mint CinnamonまたはDebian with Cinnamonのログイン画面のみを使用している場合は、間違ったパスワードを入力するとすべてしばらく停止します。

私にそれが止まるという事実は「正しくない」と言って、Ctrl + Cを押してsudoコマンドを実行し、上矢印 - > Enterを使用して再試行するか、Escapeを使用してログインダイアログボックスを閉じて入力を開始できます。もう一度お試しください。これは素晴らしい作品です。

これは速度制限を試みているように見えますが、攻撃者が並列推測のみを設定できるため、機能しません。レート制限が本当に必要な場合は、出力が返されるまでにかかる時間ではなく、1時間あたりに入力できるクエリの数を制限する必要があります(失敗した場合にのみ遅延し、これは別のキラー賞品です)。

その理由は何ですか?

答え1

これらのプログラムは、ログインアクセスとパスワード認証のためにプラグイン可能な認証モジュール(Linux)(PAM)と通信します。ディストリビューション内のこれらのpamモジュールのデフォルトポリシーは、ログインに失敗したときに数秒間遅延します。

より多くの情報が必要な場合:

man pam 

以下を見てください:

/etc/pam.d

関連情報