可能的重复:
为什么不正确的密码尝试比正确的密码尝试花费更长的时间?
当您获得正确的登录凭据时,您将立即登录。当您弄错密码时,在您收到通知并能够重试之前会有第二次延迟。
这是防止开裂,还是幕后发生了其他事情?
Kei*_*ith 46
它是一种防止开裂的方法。它是一种强制延迟,通常在发出新的登录提示之前延迟大约 2 或 3 秒。通过使迭代太长而不实用,这有助于防止自动攻击。
在linux上,可以在/etc/login.defs文件中进行配置。
# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY 3
jac*_*rdy 16
正如您所说,主要原因是阻止自动攻击。如果一个潜在的“坏人”每分钟只能尝试 10 个而不是 100 个密码,那么它只会减慢一个潜在的“坏人”的速度。
您还会注意到 shell 在 3 或 4 次失败尝试后完全重新启动。我认为这是为了分离或杀死任何可能是恶意的附加进程。
| 归档时间: |
|
| 查看次数: |
2357 次 |
| 最近记录: |