Чтоб перебором дольше было пароли подбирать.

12309

12309

так надо

Это какой пароль надо иметь, чтобы его можно вообще реально было перебором подобрать?

Ну да ладно.

Т.е. Это так и задумано?

Чем обусловленно такое поведение?

Защита от перебора.

Gentoo - как убрать задержку после ввода неправильного пароля? совсем недавно обсуждали как это отключить.

а зачем ты вводишь неправильный пароль?

подвисают

Не подвисают они. Загрузку CPU/IO проверь.

Это трудно сделать, не будучи залогиненым

абсолютно одинаково на несколько секунд подвисают при вводе не верного пароля.

Они не подвисают. Это специально сделанное поведение, после каждого неправильного ввода пароля следующая попытка будет после определённой паузы, емнип длина паузы постепенно увеличивается. Это должно усложнить злоумышленнику подбор пароля к машине.

Это трудно сделать, не будучи залогиненым

Я не знаю как это назвать..У тебя один терминал что-ли там?

в дистрибутивные ядрах отключают magic sysrq keys

Круто. Но какое отношение они имеют к виртуальным терминалам?

это искусственная задержка от перебора.

Не понимаю, какая разница, подберет он пароль за 500 лет или за 2000 лет.

Чем обусловленно такое поведение?

PAM. Можно отключить. Но, имей ввиду, править конфиг PAM ещё веселее, чем реестр в винде. Заготовь бэкапы и рабочую лайв систему.

кстати винда тоже «подвисает» в этом же вопросе.

Но, имей ввиду, править конфиг PAM ещё веселее, чем реестр в винде

что в этом веселого: Gentoo - как убрать задержку после ввода неправильного пароля? (комментарий) ?

Добавляется один флаг - все работает, даже релогиниться не надо, элементарно

так задержку надо делать на 5-7 раз ввода неправильного пароля, не на второй. о юзабилити никто не думает, как обычно.

Два чаю благородному дону.

что в этом веселого

Дык, одна ошибка — и кирпич. Особенно, если руки кривые.

вроде как-то делают, чтобы нельзя было переключиться в vt без alt-sysrq-r(который отключен)

Значит мне повезло с руками.

Еще бы сделать с помощью этого PAM включение задержки на 5-7 раз неправильного ввода

очень странное поведение, пожалуй, стоит багрепортнуть. не забудь железо указать, наверняка оно виновато.

да у него какой-нибудь celeron 2ггц, неудивительно что подвисает

скорее всего. но ещё может быть виновата кофигурация ядра.

Самое простое это, полагаю, пропатчить _unix_verify_password в modules/pam_unix/support.c

Почему линуха подвисают при неправильном вводе пароля?

Задержка сети, отсылают пароль на сервера АНБ^W Линуса.

только неправильные?

вроде как-то делают, чтобы нельзя было переключиться в vt без alt-sysrq-r(который отключен)

Magic SysRq Keys не используются для переключения между терминалами.

Встречал ситуацию, когда у мадам был пароль шесть нулей. И шесть только потому, что это минимальная длинна пароля. Ваши предположения как долго будет подбираться такой пароль? :)

Брутить сложнее будет

Это вообще словарный пароль. Тут никакая задержка не спасет.

тред не читал, но я думал что это он проверяет - правильный я пароль ввел или нет, вот как на оффтопике когда пароль вводишь при входе в систему и неправильно то может на пару секунд подвиснуть

короче, пропиши в xorg.conf

Section «ServerFlags» Option «DontVTSwitch» «yes» EndSection

и перезапусти иксы. потом доложишь об успехах по переключению в vt

Какое отношение описанное тобой имеет к magic sysrq keys?

Это какой пароль надо иметь, чтобы его можно вообще реально было перебором подобрать?

Скорость перебора от его длины не очень-то и зависит.

если бы ты не был ?дислектиком, то мог бы узнать, что alt-sysrq-r отключает перехват клавиатуры xorg-ом

У тебя проблемы с логикой. К невозможности переключиться в консоль приводит не отключение magic sysrq keys.

нет, у тебя. это является частью условия

Если у тебя qwerty или дата вместо пароля, то разница есть.

Ну почему же. В словаре не один пароль, а множество и злоумышленник изначально не знает, какой из них подойдёт. А значит до 000000 он ещё будет пробовать 123456, qwerty и т. д. А каждый ввод пароля будет занимать у него 2 секунды из-за задержки при ошибке. В итоге за минуту он сможет попробовать максимум паролей 15-20 паролей (их же ещё набрать надо). И если он не очень везучий, что верным окажется один из первых паролей, то за это время вполне может вернуться хозяин машины и запалить злоумышленника.

задержку надо делать на 5-7 раз ввода

Может ошибаюсь, но если ломаю по SSH, то могут открыть тысячи соединений. Пять попыток без паузы - пятикратное ускорение перебора.