একটি ভুল পাসওয়ার্ড প্রবেশের পরে ঘটে যাওয়া বিলম্বটিকে কীভাবে পরিবর্তন করা যায়?

লগইন প্রম্পটে একটি ভুল পাসওয়ার্ড প্রবেশের পরে, প্রায় 3-সেকেন্ড বিলম্ব হয়। আমি কীভাবে প্যাম সহ লিনাক্স সিস্টেমে এটি পরিবর্তন করতে পারি?

— শন জে গফ
সূত্র

আমি একটি নিরাপত্তা দৃষ্টিকোণ থেকে একটি বিলম্ব প্রয়োজনীয়তার পাবেন, কিন্তু ডিফল্ট বিলম্ব হয় বরং বিরক্তিকর

— মাইক Pennington,

এটি আকর্ষণীয় হয়েছে; সম্ভবত আমি এমন একটি মডিউল লিখব যা এন দীর্ঘক্ষণ বিলম্বের সাথে কোনও সংখ্যক চেষ্টা অনুসরণ না করে দেরি না করে চেষ্টা করে।

— শন জে গফ

একটি নতুন মডিউল (আমার আগের মন্তব্যে প্রস্তাবিত) এর পরিবর্তে, আমি ব্যবহৃত pam_unixসঙ্গে nodelayবিকল্প এবং pam_tally2সঙ্গে deny=5 unlock_time=15; এটি 5 অবিলম্বে পুনরায় চেষ্টা করার অনুমতি দেয়, তবে 15 সেকেন্ডের জন্য অ্যাক্সেস (এমনকি একটি সফল পাসওয়ার্ড সহ) অস্বীকার করে। আমি এখনও বর্ণিত মডেলটি লেখার চেষ্টা করতে চাই, তবে এখন এটি একটি ব্যাক-বার্নার প্রকল্প, কারণ সিস্টেমটিতে আপনার প্রাথমিক অ্যাক্সেস নেটওয়ার্ক ভিত্তিক যদি এটি ডস আক্রমণকে তুচ্ছ করে তোলে তবে এটি উপযুক্ত হবে না।

— শন জে গফ

যদি আপনি টাইমআউটগুলি থেকে কোনও নেটওয়ার্ক ডস সম্পর্কে উদ্বিগ্ন হন, ফেলফল 2 ব্যবহার করুন ... বাস্তবে আপনি যদি নিজেকে নিরাপদ বলে মনে করেন তবে এটি ব্যবহার করুন :-)। আমি দুই দিনের নিষেধাজ্ঞার সময় ব্যবহার করি

— মাইক পেনিংটন

উত্তর:

আমি ধরে নিচ্ছি আপনি লিনাক্স এবং পাম ব্যবহার করছেন। বিলম্ব সম্ভবত কারণ দ্বারা হয় pam_faildelay.so। /etc/pam.dব্যবহারের ক্ষেত্রে আপনার প্যাম কনফিগারেশন পরীক্ষা করুন pam_faildelay, যেমন:

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

সময় পরিবর্তন করতে দেরি পরামিতি সামঞ্জস্য করুন। আপনি যদি বিলম্ব থেকে মুক্তি পেতে চান তবে আপনি সম্পূর্ণ লাইনটি মুছতে / মন্তব্য করতে পারেন।

বিলম্বের জন্য অন্য উত্স হতে পারে pam_unix.so। প্যারামিটার pam_unix.soযোগ করার কারণে সৃষ্ট বিলম্বটি অক্ষম করতে nodelayএবং বিকল্প pam_faildelay.soপরিবর্তে একটি (পরিবর্তনশীল) বিলম্ব যুক্ত করতে একটি লাইন কলিং যুক্ত করুন, যেমন:

auth       optional   pam_faildelay.so  delay=100000

— উলরিচ ড্যাঞ্জেল
সূত্র

কোথাও দেরি করার কথা নেই /etc/pam.d/*। আমার কাছে সবচেয়ে কাছের জিনিসটি হ'ল pam_tally.soযা কয়েকটি প্রচেষ্টার পরে লক করতে দেয়। তবে আমার কাছে এন আছে /etc/login.defs, যা আমার প্রয়োজন হতে পারে।

— শন জে গফ

@ শনজ.জি.ফফ pam_tally.soযতদূর জানি আমি দেরি করে না। ডিলির আরেকটি উত্স হতে পারে pam_unix.so- আপনি nodelayবিকল্পটি দিয়ে এটি অক্ষম করতে পারেন - আরও তথ্যের জন্য linux.die.net/man/8/pam_unix দেখুন

— Ulrich Dangel

যোগ করা হচ্ছে nodelayবিকল্প pam_unix.soএবং একটি নতুন এনট্রি যোগ pam_faildelay.so delay=$some_numberদেয় আমাকে সেট যাই হোক না কেন আমি চাই। ধন্যবাদ!

— শন জে গফ

ফেডোরা ২৩ চালানোতে আমাকে বিলম্বটি অক্ষম করতে হয়েছিল pam_unix.soএবং pam_faildelay.so@ শনজেজ.ফফ বলেছেন যেভাবে এটি ব্যবহার করতে শুরু করেছি। তবে, অধিকাংশ pam.d"configs আছে এই ফাইলটি স্বয়ংক্রিয়ভাবে তৈরি করা হয়। ব্যবহারকারী পরিবর্তনগুলি পরবর্তী সময় নির্দেশাবলী অনুযায়ী authconfig চালানো হয় ধ্বংস হয়ে যাবে। " তাই যেখানে আমি স্থায়ীভাবে বিলম্ব কনফিগার করতে পারেন?

— jozxyqk

আপনাকে nodelayপ্যারামিটারটি পাস করতে হবে auth pam_unix.so।

আপনার কীভাবে প্রমাণীকরণ করা হবে তার উপর নির্ভর করে, যেখানে আপনাকে প্যারামিটার সেট করতে হবে তা পরিবর্তিত হয়। তবে বেশিরভাগ লিনাক্স ডিগ্রোব্রেশনের মধ্যে এমন কিছু থাকে /etc/pam.d/system-authযা সমস্ত বিভিন্ন ফাইল অন্তর্ভুক্ত করে।

সুতরাং উদাহরণস্বরূপ আপনার মধ্যে /etc/pam.d/system-authএমন একটি লাইন থাকতে পারে যা দেখতে দেখতে:

auth            sufficient      pam_unix.so try_first_pass nullok

এটিতে এটি পরিবর্তন করা উচিত:

auth            sufficient      pam_unix.so try_first_pass nullok nodelay

pam_unix.soমডিউল কি বিরুদ্ধে প্রমাণীকরণ সঞ্চালিত হয় /etc/passwdএবং /etc/shadow। আপনি যদি এলডিএপি বা অন্য কোনও পাসওয়ার্ড ব্যাকএন্ড ব্যবহার করছেন তবে আপনার সম্ভবত প্রম্পটটি নিয়ন্ত্রণ করে এমনটি স্থাপন nodelayকরা উচিত pam_unix.so(যখন pam_unix.soলেখায় ব্যর্থ হয়, এটি কেবলমাত্র পরবর্তী মডিউলটিতে প্রাপ্ত পাসওয়ার্ডটি পাস করে)।

আপনি সম্বন্ধে আরও পড়তে পারেন pam_unix.soকরেman pam_unix

— প্যাট্রিক
সূত্র

আমার সিস্টেমে system-authউপস্থিত ছিল না; এটা ছিল /etc/common-auth। ধন্যবাদ!

— লুক