Warum dauert eine fehlgeschlagene Linux-Anmeldung so lange? [Duplikat]

26

Mögliche Duplikate:
Warum würde ein falscher Passwortversuch viel länger dauern als ein korrekter?

Wenn Sie die richtigen Anmeldeinformationen erhalten, werden Sie sofort angemeldet. Wenn Sie ein falsches Passwort eingegeben haben, dauert es eine Sekunde, bis Sie benachrichtigt werden und es erneut versuchen können.

Ist dies eine Vorbeugung gegen Rissbildung, oder geschieht hinter den Kulissen noch etwas anderes?

Dean
quelle
1
Ich habe auf einigen Linux-Systemen einen Fehler festgestellt, der es mir ermöglichte, mich als "bin" anzumelden, ohne dass ich ein Passwort benötige.
Frank R.
@Frank - welche Distribution? Ich finde das sehr überraschend.
Stefgosselin
distro = distributions .. yeah, seit langem gibt es eine Sicherheitslücke, von der nur sehr wenige wissen, dass ein Hacker das Passwort für root erhalten kann!
Frank R.

Antworten:

45

Es ist eine Vorbeugung gegen Rissbildung. Es handelt sich um eine erzwungene Verzögerung, in der Regel zwei oder drei Sekunden, bevor eine neue Anmeldeaufforderung ausgegeben wird. Dies hilft, automatisierte Angriffe zu verhindern, da die Iteration zu lang ist, um praktisch zu sein.

Unter Linux kann es in der /etc/login.defsDatei konfiguriert werden.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3
Keith
quelle
8
Auf meinem Computer besagt diese Konfigurationsdatei, dass FAIL_DELAY von pam veraltet ist und in der Datei /etc/pam.d/login (pam_faildelay.so)
matzahboy am
16

Der Hauptgrund ist, wie Sie sagten, automatische Angriffe zu stoppen. Ein potenzieller "Bösewicht" wird nur verlangsamt, wenn er nur zehn Passwörter pro Minute anstelle von hundert versuchen kann.

Sie werden auch feststellen, dass die Shell nach 3 oder 4 fehlgeschlagenen Versuchen vollständig neu gestartet wird. Ich denke, dies ist, um alle angehängten Prozesse, die böswillig sein könnten, zu trennen oder zu beenden.

verrückt
quelle
7

Ich denke, es ist eine Form von " Tarpitting ", bei der der Server eingehende Verbindungen so lange wie möglich verzögert

ScaryAardvark
quelle