Başarısız bir linux girişi neden bu kadar uzun sürüyor? [çift]

26

Olası Çoğalt:
Yanlış bir şifre girişimi neden doğru bir işlemden daha uzun sürüyor?

Doğru giriş bilgilerini aldığınızda hemen giriş yapabilirsiniz. Şifrenizi yanlış yaptığınızda, size bildirilmeden ve tekrar deneyebilmeniz için ikinci bir gecikme olur.

Bu, çatlamalara karşı bir önleme mi yoksa sahnelerin arkasında olan başka bir şey mi var?

linux login

— dekan
kaynak

1

Birkaç Linux sisteminde bir şifre gerektirmeden 'bin' olarak giriş yapmama izin veren bir kusur olduğunu fark ettim!

— Frank R.

@ Frank - ne dağıtım? Bunu çok şaşırtıcı buluyorum.

— stefgosselin

distro = dağıtımlar .. evet, en uzun süredir, çok az kişinin bir hacker'ın root şifresini alabilmesine izin verdiğini bildiği bir güvenlik açığı oldu!

— Frank R.

45

Çatlamalara karşı bir önlemedir. Zorunlu bir gecikmedir, yeni bir giriş istemi yayınlanmadan önce genellikle yaklaşık 2 veya 3 saniye gecikmedir. Bu, yinelemenin pratik olması için çok uzun olmasını sağlayarak otomatik saldırıların önlenmesine yardımcı olur.

Linux'ta, /etc/login.defsdosyada yapılandırılabilir .

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— Keith
kaynak

8

Makinemde, bu config dosyası FAIL_DELAY'in pam tarafından kullanıldığını ve /etc/pam.d/login dosyasında (pam_faildelay.so) ele alınması gerektiğini söylüyor

— matzahboy

16

Asıl sebep, dediğiniz gibi, otomatik saldırıları durdurmak. Potansiyel bir "kötü adam" ı yavaşlatır, eğer bir dakika yerine sadece on şifreyi deneyebilirse.

Ayrıca, 3 veya 4 başarısız denemeden sonra kabuğun tamamen yeniden başladığını fark edeceksiniz. Bunun zararlı olabilecek her türlü bağlı işlemi kesmek veya öldürmek olduğunu düşünüyorum .

— jackweirdy
kaynak

7

Sanırım sunucunun gelen bağlantıları mümkün olduğu kadar geciktirdiği bir " Tarpitting " şekli.

— ScaryAardvark
kaynak