Perché un login linux fallito impiega così tanto tempo? [duplicare]

26

Possibile duplicato:
Perché un tentativo di password errata richiederebbe molto più tempo per l'elaborazione rispetto a quello corretto?

Quando si ottengono le credenziali di accesso corrette, si accede immediatamente. Quando sbagli la password, c'è un secondo ritardo prima di ricevere una notifica e provare di nuovo.

È una prevenzione contro il crack o c'è qualcos'altro dietro le quinte?

linux login

— Decano
fonte

1

Ho notato un difetto su un paio di sistemi Linux che mi ha permesso di accedere come 'bin' senza richiedere una password!

— Frank R.,

@Frank - che distro? Lo trovo molto sorprendente.

— Stefgosselin,

distro = distribuzioni .. sì, per molto tempo, c'è stato un difetto di sicurezza che pochissime persone sanno che consente a un hacker di ottenere la password per root!

— Frank R.,

45

È una prevenzione contro il cracking. Si tratta di un ritardo forzato, in genere circa 2 o 3 secondi prima che venga emesso un nuovo prompt di accesso. Questo aiuta a prevenire gli attacchi automatici rendendo l'iterazione troppo lunga per essere pratica.

Su Linux, può essere configurato nel /etc/login.defsfile.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— Keith
fonte

8

Sulla mia macchina, quel file di configurazione dice che FAIL_DELAY è obsoleto da pam e dovrebbe essere gestito nel file /etc/pam.d/login (pam_faildelay.so)

— matzahboy

16

Il motivo principale è, come hai detto, fermare gli attacchi automatici. Rallenta un potenziale "cattivo" se riesce a provare solo dieci password al minuto anziché un centinaio.

Noterai anche che la shell si riavvia completamente dopo 3 o 4 tentativi falliti. Penso che questo sia per staccare o uccidere tutti i processi collegati che potrebbero essere dannosi.

— jackweirdy
fonte

7

Immagino sia una forma di " Tarpitting " in cui il server ritarda le connessioni in entrata il più a lungo possibile

— ScaryAardvark
fonte