중복 가능성:
잘못된 비밀번호로 인해 큰 지연이 발생하는 이유
tty에 로그인하는 동안 잘못된 비밀번호를 입력할 때마다 다시 로그인하기 전에 잠시 기다려야 한다는 것을 알게 되었습니다. 원인이나 원인을 찾을 수 없는 것 같습니다. 나는 이것이 기계에 연결된 스크립트 HID로부터의 무차별 로그인을 방지하기 위한 일부 보안 계층이라고 가정할 수 있습니다. 지연 시간을 단축할 수 있는 방법이 있나요? 내 말이 맞다면 kdm 및 기타 화면 잠금에서도 동일한 동작이 나타납니다.
답변1
무차별 대입 공격을 완화하는 데 사용된다는 가정이 정확합니다. Linux에서는 pam_faildelay 모듈이 이를 처리합니다. 대기 시간을 줄이는 방법이 있지만 이는 OS에 따라 다를 수 있습니다. Linux에서 이 /etc/pam.d/login파일에는 로그인에 대한 정책이 포함되어 있습니다(1).
다음은 기본 Debian 설치에 대한 샘플 라인입니다:
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
해당 라인의 지연을 조정할 수 있습니다.
답변2
이러한 약간의 지연으로 인해 적어도 사람에게는 비밀번호를 추측하기가 더 어려워집니다. 이를 방지하기 위해 해시된 후보 비밀번호와 저장된 해시 비밀번호를 의도적으로 지속적으로 비교하는지 확인하기 위해 일부 소스 코드를 살펴보는 것이 좋습니다.시간 제한 공격.
약간의 지연이 별것 아닌 것처럼 보일 수도 있지만, 우리 대부분은 쉽게 깨지는 유리창이 있는 집에 살고 있지만 여전히 현관문을 잠가 두는 편입니다.