Por que um logon com falha no linux leva tanto tempo? [duplicado]

26

Possível duplicado:
por que uma senha incorreta tentaria demorar muito mais para ser processada do que a correta?

Quando você obtém as credenciais de login corretas, você é logado imediatamente. Quando sua senha está errada, há um segundo atraso antes de você ser notificado e poder tentar novamente.

Isso é uma prevenção contra rachaduras, ou há algo mais acontecendo nos bastidores?

linux login reitor
fonte
1
Percebi uma falha em alguns sistemas Linux que me permitiram entrar como 'bin' sem exigir uma senha!
Frank R.
@Frank - que distro? Acho isso muito surpreendente.
26412 stefgosselin
distro = distribuições .. sim, por um longo tempo, houve uma falha de segurança que poucas pessoas sabem que permitem que um hacker obtenha a senha de root!
Frank R.

Respostas:

45

É uma prevenção contra rachaduras. É um atraso forçado, geralmente cerca de 2 ou 3 segundos antes da emissão de um novo prompt de login. Isso ajuda a evitar ataques automatizados, tornando a iteração muito longa para ser prática.

No linux, ele pode ser configurado no /etc/login.defsarquivo

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3
Keith
fonte
8
Na minha máquina, que arquivo de configuração diz que FAIL_DELAY está obsoleta por pam e deve ser tratado no arquivo /etc/pam.d/login (pam_faildelay.so)
matzahboy
16

O principal motivo é, como você disse, interromper ataques automatizados. Isso diminui a velocidade de um "bandido" em potencial se ele puder apenas tentar dez senhas por minuto, em vez de cem.

Você também notará que o shell é reiniciado completamente após 3 ou 4 tentativas com falha. Eu acho que isso é para desanexar ou matar qualquer processo anexado que possa ser malicioso.

jackweirdy
fonte
7

Eu acho que é uma forma de " Tarpitting " em que o servidor atrasa as conexões de entrada pelo maior tempo possível

ScaryAardvark
fonte