Ubuntu linux prend plus de time pour les passwords incorrects

Lorsque je me connecte à ma boîte Ubuntu 8.10 avec un mot de passe correct, le système détecte presque instantanément que le mot de passe est correct et qu'il me connecte. Cependant, si je fournis un mot de passe incorrect, il faut beaucoup plus de time pour comprendre que le mot de passe est incorrect et pour me montrer l'écran de connection.

Pourquoi est-ce? Ne devrait-il pas prendre le même time dans les deux cas?

— Merci

4 Solutions collect form web for “Ubuntu linux prend plus de time pour les passwords incorrects”

C'est une fonctionnalité de security pour ralentir les personnes qui essaient de deviner votre mot de passe. Cela prend Ubuntu le même time pour voir si c'est correct ou pas, mais il attend quelques secondes avant de vous permettre de réessayer.

Comme Dentrasi l'a expliqué – il est plus difficile pour l'attaquant de mener une attaque de force brute sur le magasin de mot de passe. Dans presque toutes les circonstances, vous ne devez pas modifier ce comportement.

Si vous avez une bonne raison de (ce que je ne peux pas penser), vous pouvez le modifier via /etc/login.defs – Voir la page de login.defs (5) .

 FAIL_DELAY (number) Delay in seconds before being allowed another attempt after a login failure. 

Hmmm … À la fin de la page de manuel …

 Much of the functionality that used to be provided by the shadow password suite is now handled by PAM. Thus, /etc/login.defs is no longer used by passwd(1), or less used by login(1), and su(1). Please refer to the corresponding PAM configuration files instead. 

L'input PAM appropriée à la place …

 # Enforce a minimal delay in case of failure (in microseconds). # (Replaces the `FAIL_DELAY' setting from login.defs) # Note that other modules may require another minimal delay. (for example, # to disable any delay, you should add the nodelay option to pam_unix) auth optional pam_faildelay.so delay=3000000 

pam.d prend soin de FAIL_DELAY ces jours-ci. Ajoutez ceci à /etc/pam.d/common-auth (pour Debian / Ubuntu):

auth requirejse pam_unix.so nodelay

Fedora / Redhat: ajoutez ceci à /etc/pam.d/system-auth:

Autorisation requirejse /lib/security/$ISA/pam_unix.so nodelay

$ ISA sert à sélectionner entre les modules 32 bits et 64 bits et est déjà défini.

Parlant de PAM, si un ordinateur est configuré pour LDAP ou Kerberos ou une authentification en réseau similaire, lorsqu'une connection locale échoue, elle tentera de se connecter à distance à l'aide des informations d'identification fournies. (Pas encore lié à cette question).

  • Solution de contournement pour l'installation de pip -E option
  • Création de périphériques tun / touch sur Linux
  • Utilisation de wsgi avec python 2.6 sur ubuntu
  • Installation de Shorewall sur un server virtuel: ERREUR: Votre kernel / iptables n'inclut pas le support d'état
  • Comment apt-get perl module "Template"
  • Linux: cette command peut-elle "briser" la machine?
  • Puis-je définir les options Truecrypt depuis le terminal?
  • exécuter un script bash en tant que root pour modifier la date, lorsqu'il est appelé par un script php
  • SSH dans Ubuntu Linux sur une boîte sans adresse IP statique
  • Performance IO avec un assembly FUSE
  • J'ai supprimé des files dans le directory de boot / boot de ma Linux et maintenant il ne démarrera pas
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.