Задержка pam_unix каждые 5 попыток

В Linux, когда я предоставляю неверный пароль, я должен ждать 3 секунды. Я нахожу это довольно раздражающим и предпочитаю окна по умолчанию: без задержки, пока пятый не сработает, затем он задержится на 15 секунд или что-то в этом роде.

Есть ли способ установить параметр nodelay в pam_unix, но активировать задержку каждые 5 неудачных попыток?

Более того, иногда у меня включен CAPSLOCK. Было бы неплохо, если аутентификатор либо (1) замечает это, либо инвертирует капитализацию, либо (2) логин, если фактическая или перевернутая заглавная буква совпадает с паролем.

Эффективно увеличивают пространство поиска в пароле: более длинные пароли более разумны, поскольку более высокая вероятность ошибочного использования более длинного пароля менее раздражает, если ошибки CAPSLOCK не являются проблемой и ожидаемое ожидание также уменьшается.

One Solution collect form web for “Задержка pam_unix каждые 5 попыток”

На nodelay руководства pam_unix nodelay опция nodelay . Это звучит многообещающе для устранения задержки при каждой попытке. Я не думаю, что вы можете задержать каждую 5-ю попытку, но стандартная практика – блокировать после 3-5 попыток в любом случае. Вы должны выполнить это с помощью чего-то вроде pam_faillock или pam_tally2 .

 nodelay This argument can be used to discourage the authentication component from requesting a delay should the authentication as a whole fail. The default action is for the module to request a delay-on-failure of the order of two second. 

http://linux.die.net/man/8/pam_unix

  • Использовать несколько методов входа в систему PAM одновременно?
  • Общее количество попыток pam_tally вместо пользовательских?
  • Как заблокировать пользователей с помощью PAM в Scientific Linux 5.5?
  • Переопределение сообщения по умолчанию PAM
  • Interesting Posts

    Достижение формата hexdump, включая двоичные строки, в командной строке?

    Карта DNS-запросов, поступающих с определенного клиентского MAC с помощью dnsmasq

    Как проверить, что куст DB уже существует?

    Git совершает внутри Makefile

    Может ping любые хосты, но localhost. Что не так?

    Есть ли способ просмотра вывода консоли вместо загрузочного логотипа, в то время как моя машина RHEL 6.2 загружается?

    пользовательская программа всегда использует системные вызовы для доступа к драйверу устройства

    GNOME 3 не загружается (проблема с драйвером старой видеокарты ATI)

    сценарии оболочки, которые отвечают на вывод консоли

    скрипт, который вызывает сторонний скрипт, который вызывает экран – как отключить экран?

    evince: Плохая печать PDF-файлов

    Является ли среда рабочего стола ответственной за влияние на определенные ключи?

    Усекать при необходимости при перемещении файла в файловую систему с более коротким NAME_MAX

    Союзное монтирование в Linux

    Можно ли использовать утилиту Rename для упрощения этого скрипта, который использует Find и Mv?

    Linux и Unix - лучшая ОС в мире.