একটি ব্যর্থ লিনাক্স লগইন কেন এত দীর্ঘ সময় নেয়? [প্রতিলিপি]

26

সম্ভাব্য সদৃশ:
কেন একটি ভুল পাসওয়ার্ড প্রচেষ্টা একটি সঠিকটির চেয়ে প্রক্রিয়া করতে অনেক বেশি সময় নিতে পারে?

আপনি যখন সঠিক লগইন শংসাপত্রগুলি পান, আপনি অবিলম্বে লগইন হন। আপনি নিজের পাসওয়ার্ডটি ভুল হয়ে গেলে, আপনাকে অবহিত করার আগে এবং আবার চেষ্টা করার আগে দ্বিতীয় বিলম্ব রয়েছে।

এটি কি ক্র্যাকিংয়ের বিরুদ্ধে প্রতিরোধ, বা পর্দার আড়ালে অন্য কিছু চলছে?

linux login

— যাজক
সূত্র

1

আমি বেশ কয়েকটি লিনাক্স সিস্টেমে একটি ত্রুটি লক্ষ্য করেছি যা আমাকে পাসওয়ার্ডের প্রয়োজন ছাড়াই 'বিন' হিসাবে লগইন করার অনুমতি দিয়েছে!

— ফ্রাঙ্ক আর।

@ ফ্র্যাঙ্ক - কি ডিস্ট্রো? আমি এটা খুব অবাক লাগে।

— স্টেফগোসেলিন

ডিস্ট্রো = ডিস্ট্রিবিউশন .. হ্যাঁ, দীর্ঘ সময়ের জন্য, একটি সুরক্ষা ত্রুটি রয়েছে যা খুব কম লোকই জানেন যে কোনও হ্যাকারকে মূলের জন্য পাসওয়ার্ড পাওয়ার অনুমতি দেয়!

— ফ্র্যাঙ্ক আর।

45

এটি ক্র্যাকিংয়ের বিরুদ্ধে প্রতিরোধ is এটি একটি বাধ্যতামূলক বিলম্ব হয়, সাধারণত একটি নতুন লগইন প্রম্পট জারির আগে প্রায় 2 বা 3 সেকেন্ড বিলম্ব হয়। এটি পুনরুক্তিটিকে ব্যবহারিক দীর্ঘায়িত করে স্বয়ংক্রিয় আক্রমণগুলি প্রতিরোধ করতে সহায়তা করে।

লিনাক্স-এ, এটি /etc/login.defsফাইলটিতে কনফিগার করা যায় ।

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

— কিথ
সূত্র

8

আমার মেশিনে, সেই কনফিগারেশন ফাইলটি বলে যে FAIL_DELAY পাম দ্বারা অপ্রচলিত এবং /etc/pam.d/login ফাইল (পাম_ফেইলড্লে.সো)

— matzahboy

16

এর মূল কারণটি হ'ল স্বয়ংক্রিয় আক্রমণ বন্ধ করা you এটি কেবলমাত্র একটি সম্ভাব্য "খারাপ লোক" কে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে কমিয়ে দেয় যদি সে কেবল একশত পরিবর্তে এক মিনিটে দশটি পাসওয়ার্ড চেষ্টা করতে পারে।

আপনি দেখতে পাবেন যে শেলটি 3 বা 4 ব্যর্থ চেষ্টার পরে পুরোপুরি পুনরায় শুরু হয়। আমি মনে করি এটি দূষিত হতে পারে এমন কোনও সংযুক্ত প্রক্রিয়া আলাদা করা বা হত্যা করা kill

— jackweirdy
সূত্র

7

আমার ধারণা এটি " টারপিটিং " এর একটি ফর্ম যেখানে সার্ভার যতক্ষণ সম্ভব ইনকামিং সংযোগগুলিতে বিলম্ব করে

— ScaryAardvark
সূত্র