Warum dauert eine fehlgeschlagene Linux-Anmeldung so lange? [Duplikat]

Mögliche Duplikate:
Warum würde ein falscher Passwortversuch viel länger dauern als ein korrekter?

Wenn Sie die richtigen Anmeldeinformationen erhalten, werden Sie sofort angemeldet. Wenn Sie ein falsches Passwort eingegeben haben, dauert es eine Sekunde, bis Sie benachrichtigt werden und es erneut versuchen können.

Ist dies eine Vorbeugung gegen Rissbildung, oder geschieht hinter den Kulissen noch etwas anderes?

Es ist eine Vorbeugung gegen Rissbildung. Es handelt sich um eine erzwungene Verzögerung, in der Regel zwei oder drei Sekunden, bevor eine neue Anmeldeaufforderung ausgegeben wird. Dies hilft, automatisierte Angriffe zu verhindern, da die Iteration zu lang ist, um praktisch zu sein.

Unter Linux kann es in der /etc/login.defsDatei konfiguriert werden.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

Der Hauptgrund ist, wie Sie sagten, automatische Angriffe zu stoppen. Ein potenzieller "Bösewicht" wird nur verlangsamt, wenn er nur zehn Passwörter pro Minute anstelle von hundert versuchen kann.

Sie werden auch feststellen, dass die Shell nach 3 oder 4 fehlgeschlagenen Versuchen vollständig neu gestartet wird. Ich denke, dies ist, um alle angehängten Prozesse, die böswillig sein könnten, zu trennen oder zu beenden.

Ich denke, es ist eine Form von " Tarpitting ", bei der der Server eingehende Verbindungen so lange wie möglich verzögert