linux上的登录时间问题
我观察到,在Linux机器上,如果用户输入了错误的密码,那么拒绝用户登录比实际登录要花很长时间。差异甚至可以是5秒。这是为什么?登录失败时强制延迟是一个长期存在的习惯。其基本原理是它限制了攻击速率 Linux的可插拔身份验证模块(PAM)中有一个功能,它为失败的登录尝试提供延迟linux上的登录时间问题,linux,login,passwords,Linux,Login,Passwords,我观察到,在Linux机器上,如果用户输入了错误的密码,那么拒绝用户登录比实际登录要花很长时间。差异甚至可以是5秒。这是为什么?登录失败时强制延迟是一个长期存在的习惯。其基本原理是它限制了攻击速率 Linux的可插拔身份验证模块(PAM)中有一个功能,它为失败的登录尝试提供延迟 对于PAM Linux,api被调用,并在身份验证模块中被调用,它请求以微秒为单位传递的延迟。系统实际上延迟了高达+/-25%的时间。安全延迟。每次失败的尝试都会导致强制延迟。
对于PAM Linux,api被调用,并在身份验证模块中被调用,它请求以微秒为单位传递的延迟。系统实际上延迟了高达+/-25%的时间。安全延迟。每次失败的尝试都会导致强制延迟。