失敗したLinuxログインに時間がかかるのはなぜですか？[複製]

26

重複の可能性：
不正なパスワードの試行は、正しいパスワードの試行よりも処理に時間がかかるのはなぜですか？

正しいログイン資格情報を取得すると、すぐにログインします。パスワードを間違えた場合、通知されて再試行できるようになるまでに2番目の遅延があります。

これはクラッキングの防止ですか、それとも背後で何かが行われていますか？

linux login

— ディーン
ソース

1

いくつかのLinuxシステムで、パスワードを必要とせずに「bin」としてログインできるという欠陥に気付きました。

— フランクR.

@フランク-どんなディストリビューション？これは非常に驚くべきことです。

— -stefgosselin

distro = distributions ..ええ、最も長い間、ハッカーがrootのパスワードを取得できることを知っている人はほとんどいないというセキュリティ上の欠陥がありました。

— フランクR.

45

ひび割れ防止です。これは強制的な遅延であり、通常は新しいログインプロンプトが発行されるまでに約2〜3秒の遅延があります。これは、反復が長すぎて実用的ではないため、自動化された攻撃を防ぐのに役立ちます。

Linuxでは、/etc/login.defsファイルで構成できます。

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— キース
ソース

8

私のマシンでは、その設定ファイルがFAIL_DELAYは、PAMによって廃止され、/etc/pam.d/loginファイル（pam_faildelay.so）で扱われるべきであると述べている

— matzahboy

16

主な理由は、あなたが言ったように、自動化された攻撃を止めることです。1分間に100個ではなく10個のパスワードしか試すことができない場合、潜在的な「悪者」の速度が低下します。

また、3回または4回失敗するとシェルが完全に再起動することにも気付くでしょう。これは、悪意のある可能性のある接続されたプロセスを切り離すか、強制終了することだと思います。

— ジャック
ソース

7

サーバーが着信接続をできるだけ長く遅らせる「ターピット」の形式だと思います

— 怖い
ソース