기본 su동작:
system@sword:/etc/pam.d$ su - test
Password:
su: Authentication failure
<su exits>
사전 공격으로부터 시스템을 보호하기 위해 누군가 잘못된 비밀번호를 입력할 경우 "지연"을 구성해야 합니다. 이 구성을 테스트하기 위해 su우분투 에서 PAM다음과 같은 동작을 달성하도록 구성하고 싶습니다.
system@sword:/etc/pam.d$ su - test
Password:
su: Authentication failure
<delay for "y" seconds>
<re-asks password>
Password:
su: Authentication failure
<delay for "y" seconds>
<su exits>
PAM필요한 경우 다른 수단을 사용하여 이를 달성하려면 어떻게 해야 합니까 ?
답변1
가장 간단한 해결책은 (배포에 따라) 양 의 정수(초)를 수정 /etc/default/su하거나 /etc/login.defs설정하는 것입니다.FAIL_DELAY NN
su프롬프트가 반복 되지는 않지만 N셸로 돌아가기 전에 몇 초 동안 기다리게 됩니다.
Ctrl-C물론, 사람들이 일찍 종료하는 것을 막지는 못합니다 su.
PAM 편집 및 다음 줄 추가를 통해
/etc/pam.d/su동일한 결과를 얻을 수 있습니다.
auth optional pam_faildelay.so delay=3000000
파일 상단 근처(다른 auth required설정 전).