阅读(2810)
赞(13)
PostgreSQL auth_delay
2021-08-24 15:07:45 更新
- F.3.1. 配置参数
- F.3.2. 作者
auth_delay
使得服务器在报告鉴定失败之前短暂地停顿一会儿,这使得对数据库口令的蛮力攻击更加困难。注意它无助于组织拒绝服务攻击,甚至可能会加剧它们,因为在报告鉴定失败之前等待的进程仍然要消耗连接。
要使之工作,该模块必须通过postgresql.conf
中的shared_preload_libraries载入。
F.3.1. 配置参数
这些参数必须在postgresql.conf
中设置。典型的使用是:
# postgresql.conf
shared_preload_libraries = 'auth_delay'
auth_delay.milliseconds = '500'
F.3.2. 作者
KaiGai Kohei <kaigai@ak.jp.nec.com>