pam_unix demora a cada 5 tentativas

Navegue suas respostas
2

No linux sempre que forneço a senha errada, tenho que esperar 3 segundos. Acho isso muito chato e prefiro o padrão do Windows: nenhum atraso até o quinto falhar, então ele atrasa por 15 segundos ou algo assim.

Existe uma maneira de definir a opção nodelay em pam_unix, mas habilitar um atraso a cada 5 tentativas fracassadas?

Além disso, às vezes, o CAPSLOCK está ativado. Seria bom se o autenticador ou (1) percebesse isso e invertesse a capitalização, ou (2) login se a capitalização real ou invertida corresponder à senha.

Efetivamente, ambos aumentam o espaço de busca por senha: Senhas mais longas são mais razoáveis, já que a maior chance de digitar uma senha mais longa é menos irritante se os erros CAPSLOCK não forem um problema e a espera esperada também for reduzida.

    
por Herbert 11.01.2016 / 12:55

1 resposta

3

Há uma opção nodelay na página do manual pam_unix. Parece promissor eliminar o atraso em todas as tentativas. Eu não acho que você pode atrasar a cada 5 ª tentativa, mas a prática padrão é o bloqueio após 3-5 tentativas de qualquer maneira. Você teria que fazer isso com algo como pam_faillock ou pam_tally2 . 

nodelay
       This argument can be used to discourage the authentication component from requesting a delay should the
       authentication as a whole fail. The default action is for the module to request a delay-on-failure of
       the order of two second.

link

    
por 11.01.2016 / 13:56

Tags

Instale o Linux no sistema RAID ou fora em uma partição separada? Cópia mais rápida de arquivos dentro do diretório sshfs (rsync?)