!["잘못된 비밀번호"를 보고하기 전에 입력을 제한하는 대신 로그인 프로세스가 절전 모드로 전환되는 이유는 무엇입니까? [복사]](https://linux55.com/image/91462/%22%EC%9E%98%EB%AA%BB%EB%90%9C%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%22%EB%A5%BC%20%EB%B3%B4%EA%B3%A0%ED%95%98%EA%B8%B0%20%EC%A0%84%EC%97%90%20%EC%9E%85%EB%A0%A5%EC%9D%84%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EB%8C%80%EC%8B%A0%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EA%B0%80%20%EC%A0%88%EC%A0%84%20%EB%AA%A8%EB%93%9C%EB%A1%9C%20%EC%A0%84%ED%99%98%EB%90%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
sudo, su를 사용하거나 Linux Mint Cinnamon 또는 Debian with Cinnamon의 로그인 화면만 사용하는 경우 잘못된 비밀번호를 입력하면 모두 잠시 멈춥니다.
나에게 그것이 멈춘다는 사실은 "올바르지 않다"고 말하고 Ctrl+C를 눌러 sudo 명령을 실행하고 위쪽 화살표 -> Enter를 사용하여 다시 시도하거나 Escape를 사용하여 로그인 대화 상자를 닫고 입력을 시작할 수 있게 해줍니다. 다시 시도해보세요. 이것은 훌륭하게 작동합니다.
이는 속도 제한을 시도하는 것처럼 보이지만 공격자가 병렬 추측만 설정할 수 있기 때문에 작동하지 않습니다. 속도 제한을 정말로 원한다면 출력이 반환되기까지 걸리는 시간이 아니라 기간당 입력할 수 있는 쿼리 수를 제한해야 합니다(그리고 실패 시에만 지연되며 이는 또 다른 킬러 경품입니다).
그 이유는 무엇입니까?
답변1
이러한 프로그램은 로그인 액세스 및 비밀번호 인증을 위해 PAM(Pluggable Authentication Module for Linux)과 통신합니다. 배포판의 이러한 pam 모듈에 대한 기본 정책은 로그인 실패 시 몇 초 동안 지연됩니다.
더 많은 정보가 필요한 경우:
man pam
아래를 살펴보세요:
/etc/pam.d