Ao usar o sudo, su, ou simplesmente a tela de login do Linux Mint Cinnamon ou Debian com o Cinnamon, todos eles ficam pendurados por um segundo quando você digita uma senha incorreta.
Para mim, o fato de que ele trava me diz "está incorreto" já, fazendo-me Ctrl + C um comando sudo e, em seguida, tente novamente com uparrow - > Digite ou feche uma caixa de diálogo de login com Escape e comece a digitar para tentar novamente. Isso funciona muito bem.
Parece ser uma tentativa de limitar a taxa, mas não funciona porque um invasor pode apenas configurar estimativas paralelas. Se ele realmente quisesse limitar o limite, ele deveria limitar quantas consultas podem ser inseridas por período de tempo, não quanto tempo leva para que a saída seja retornada (e é apenas atrasada no caso de falha, outra distribuição inoperante).
Qual é o raciocínio por trás de fazer isso dessa maneira?
Esses programas conversam com o PAM - Pluggable Authentication Modules for Linux para acesso de login e autenticação de senha. A política padrão desses módulos pam na sua distro faz com que o atraso em segundos por logins com falha.
Se você precisa saber mais:
man pam
e veja abaixo:
/etc/pam.d
Tags login