当前位置: 首页>>技术教程>>正文


Ubuntu Linux需要更长的时间来输入错误的密码

, , , ,

问题描述

当我使用正确的密码登录Ubuntu 8.10时,系统几乎立即会知道该密码正确并登录。但是,如果我输入的密码不正确,则要花更长的时间才能确定该密码不正确,并且向我显示登录屏幕。

为什么是这样?两种情况下是否应该花费相同的时间?

– 谢谢

最佳方法

这是一项安全功能,可降低试图猜测密码的用户的速度。 Ubuntu需要花费相同的时间来查看它是否正确,但是要等待几秒钟,然后才能再次尝试。

次佳方法

正如Dentrasi解释的那样-这将使攻击者更难对密码存储库进行brute-force攻击。在几乎所有情况下,您都不会更改此行为。

如果您有充分的理由(我想不到),则可以通过/etc/login.defs对其进行修改-请参见login.defs(5)手册页。

FAIL_DELAY (number)
  Delay in seconds before being allowed another attempt after a login failure.

嗯…在联机帮助页的末尾…

Much of the functionality that used to be provided by the shadow password suite
is now handled by PAM. Thus, /etc/login.defs is no longer used by passwd(1), or
less used by login(1), and su(1). Please refer to the corresponding PAM
configuration files instead.

相应的PAM条目…

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/10410.html,未经允许,请勿转载。