sudo, su를 사용하거나 Linux Mint Cinnamon 또는 Debian with Cinnamon의 로그인 화면만 사용하는 경우 잘못된 비밀번호를 입력하면 모두 잠시 멈춥니다.
나에게 그것이 멈춘다는 사실은 "올바르지 않다"고 말하고 Ctrl+C를 눌러 sudo 명령을 실행하고 위쪽 화살표 -> Enter를 사용하여 다시 시도하거나 Escape를 사용하여 로그인 대화 상자를 닫고 입력을 시작할 수 있게 해줍니다. 다시 시도해보세요. 이것은 훌륭하게 작동합니다.
이는 속도 제한을 시도하는 것처럼 보이지만 공격자가 병렬 추측만 설정할 수 있기 때문에 작동하지 않습니다. 속도 제한을 정말로 원한다면 출력이 반환되기까지 걸리는 시간이 아니라 기간당 입력할 수 있는 쿼리 수를 제한해야 합니다(그리고 실패 시에만 지연되며 이는 또 다른 킬러 경품입니다).
그 이유는 무엇입니까?
답변1
이러한 프로그램은 로그인 액세스 및 비밀번호 인증을 위해 PAM(Pluggable Authentication Module for Linux)과 통신합니다. 배포판의 이러한 pam 모듈에 대한 기본 정책은 로그인 실패 시 몇 초 동안 지연됩니다.
더 많은 정보가 필요한 경우:
man pam
아래를 살펴보세요:
/etc/pam.d