Интересные особенности при вводе пароля

0

1

Не первый раз уже замечаю, и в разных операционных системах (linux, mac os)

Когда я ввожу корректный пароль (при входе в систему, или когда я дергаю команду через sudo), то пароль быстро (практически мгновенно) верифицируется и происходит желаемое действие.

Когда же я ввожу неверный пароль, система думает около секунды (а то и две), и только тогда сообщает, что пароль неверный.

Кто знает, с чем это может быть связано?

Ссылка

←	Создать локальный репозиторий

Команда gnome-terminal не работает с source <PARTH>

→

Специально:

защита от брутфорса
защита от определения что часть кредсов верная, путём анализа реального времени проверки

cat /etc/login.defs | grep FAIL_DELAY

vvn_black ★★★★★
(27.06.21 17:00:09 MSK)
Последнее исправление: vvn_black 27.06.21 17:05:34 MSK (всего исправлений: 1)

Это плохо. Должна думать секунды 4 как минимум.
Задержа делается специально, чтобы не брутфорсили.

bigbit ★★★★★
(27.06.21 17:02:02 MSK)

Ссылка

Ответ на: комментарий от vvn_black 27.06.21 17:00:09 MSK

Точно, я и не подумал про брутфорс, хотя ответ то на поверхности лежит. Спасибо.

А отключить это дело никак не получится (хотя бы для sudo)? У меня локалхост, такие задержки мне только мешают. А если у злоумышленника появится физический доступ к машине, никакие задержки тупо не помогут, загрузится с лайв cd и подчистит пароли.

Fizzika ★★
(27.06.21 17:06:15 MSK) автор топика

Ответ на: комментарий от Fizzika 27.06.21 17:06:15 MSK

vim /etc/login.defs

Редактируете FAIL_DELAY

x86- ★
(27.06.21 17:25:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создать локальный репозиторий

General

Команда gnome-terminal не работает с source <PARTH>

→

Похожие темы