pam_unixは5回の試行ごとに遅延します。

pam_unixは5回の試行ごとに遅延します。

Linuxでは、間違ったパスワードを入力するたびに3秒待つ必要があります。私はこれが迷惑だと思い、Windowsのデフォルトを好みます。 5番目のエラーが発生するまで遅延はなく、その後は15秒ほどです。

pam_unixでnodelayオプションを設定しますが、5回の試行失敗ごとに遅延を有効にする方法はありますか?

また、時にはCAPSLOCKをオンにすることもあります。認証者が(1)これに気づき、大文字を逆に変更したり、(2)実際または反転した大文字がパスワードと一致した場合はログインした方が良いようです。

どちらもパスワード検索スペースを効果的に増やします。 Caps Lockエラーが問題にならず、予想待ち時間が短くなると、長いパスワードを誤って入力する可能性が低くなるため、長いパスワードを使用する方が合理的です。

ベストアンサー1

nodelaypam_unix のマニュアルページにオプションがあります。すべての試みで遅延を排除するようです。 5回の試行ごとに遅延させることはできないようですが、とにかく3~5回の試み後にはロックするのが標準的な慣行です。次の方法でこれを行う必要があります。pam_faillockまたはpam_tally2

nodelay
       This argument can be used to discourage the authentication component from requesting a delay should the
       authentication as a whole fail. The default action is for the module to request a delay-on-failure of
       the order of two second.

http://linux.die.net/man/8/pam_unix

おすすめ記事