ログインおよびSudoパスワードを誤って入力した後の遅延を短縮するにはどうすればよいですか?
ログイン画面に間違ったパスワードを入力した後、またはSudoパスワードとして入力した後、正しく入力を再試行する前に、2秒程度の(主観的に長い)遅延に耐えられません。
Sudoとログイン画面の両方で、遅延を変更して約0.5秒に減らすか、完全にオフにする方法はありますか?
最適なソリューションには、3〜5個の間違ったパスワードを入力した後の遅延が長くなり、総当たり攻撃が防止されます。
PS:現在、Unity DesktopとlightdmでVanilla Ubuntu 16.04を使用しています。
Ubuntuでは、ターミナルの不正なパスワードに対して遅延を削除するに、フォルダーcommon-authにある/etc/pam.dファイルを編集します。
Sudo nano /etc/pam.d/common-auth
次に、文字列nodelayを行の最後に追加します
auth [success=1 default=ignore] pam_unix.so nullok_secure
それが言うように
auth [success=1 default=ignore] pam_unix.so nullok_secure nodelay
次に、nanoを押してファイルを保存します Ctrl+X、 Y、 Enter。
代わりに遅延を変更するを使用する場合は、最初に上記の手順を実行し、遅延を完全に削除します。次に、同じファイルに次の行を追加しますbefore上記で変更した行:
auth optional pam_faildelay.so delay=500000
これは、ファイルのコメント化されていない最初の行になります。編集した最初の行の後にこの行を追加すると、機能しなくなります。
これで、遅延値を自由に編集できます。あなたが望むように私は半秒を置きます。
遅延を完全に無効にするのではなく、lowerしたい場合は、/etc/pam.d/loginを編集します。
sudoedit /etc/pam.d/login
次のような行を見つけます。
auth optional pam_faildelay.so delay=3000000
delay=の後の数値を必要に応じて小さい値に変更します。
数値はマイクロ秒単位であるため、1000000は1秒です。
ソース:
- 間違ったパスワードを入力した後に発生する遅延をどのように変更しますか?
- Ubuntu 16.04 LTSシステムの
/etc/pam.d/login。
システムにデフォルトのパスワードセキュリティ遅延を無視させるには、nodelayを/etc/pam.d/common-authファイルに追加します。
この行を変更します。
auth [success=1 default=ignore] pam_unix.so nullok_secure
に:
auth [success=1 default=ignore] pam_unix.so nullok_secure nodelay
次に、rebootシステムを有効にします。
注:
ここで正式に行われます/etc/login.defsが、さまざまな構成ファイルによって/etc/pam.dのPAMによって処理されるようになりました。