重複の可能性:
間違ったパスワードで大きな遅延が発生する理由
ttyにログインしている間に間違ったパスワードを入力するたびに、再度ログインする前にしばらく待つ必要があることに気付きました。原因や原因が見つからないようです。これは、マシンに接続されたスクリプトHIDからの無差別ログインを防ぐためのいくつかのセキュリティ層であると仮定できます。遅延時間を短縮する方法はありますか?私の言葉が正しい場合、kdmや他の画面ロックでも同じ動作が表示されます。
ベストアンサー1
無差別代入攻撃を軽減するために使用されるという仮定は正確です。 Linuxでは、pam_faildelayモジュールはそれを処理します。待ち時間を減らす方法がありますが、これはOSによって異なります。 Linuxでは、この/etc/pam.d/loginファイルにはログインに関するポリシーが含まれています(1)。
以下はデフォルトのDebianインストールのサンプルラインです:
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
そのラインの遅延を調整できます。