阅读(2810) (13)

PostgreSQL auth_delay

2021-08-24 15:07:45 更新
F.3.1. 配置参数
F.3.2. 作者

auth_delay使得服务器在报告鉴定失败之前短暂地停顿一会儿,这使得对数据库口令的蛮力攻击更加困难。注意它无助于组织拒绝服务攻击,甚至可能会加剧它们,因为在报告鉴定失败之前等待的进程仍然要消耗连接。

要使之工作,该模块必须通过postgresql.conf中的shared_preload_libraries载入。

F.3.1. 配置参数

auth_delay.milliseconds (int)

在报告鉴定失败之前等待的毫秒数。默认值为0。

这些参数必须在postgresql.conf中设置。典型的使用是:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. 作者

KaiGai Kohei