F.3. auth_delay — пауза при неудачной аутентификации#

F.3. auth_delay — пауза при неудачной аутентификации
F.3. auth_delay — пауза при неудачной аутентификации
Назад НаверхПредметный указатель F. Дополнительные поставляемые модули и расширенияНачало Далее

F.3. auth_delay — пауза при неудачной аутентификации #

F.3.1. Параметры конфигурации
F.3.2. Автор

auth_delay вызывает сервер на кратковременную паузу перед сообщением об ошибке аутентификации, чтобы затруднить атаки перебором паролей базы данных. Обратите внимание, что это ничего не делает для предотвращения атак отказа в обслуживании и даже может усугубить их, так как процессы, ожидающие перед сообщением об ошибке аутентификации, все равно будут занимать слоты подключения.

Для работы этого модуля он должен быть загружен с помощью shared_preload_libraries в postgresql.conf.

F.3.1. Параметры конфигурации #

auth_delay.milliseconds (integer)

Количество миллисекунд, которое нужно подождать перед сообщением об ошибке аутентификации. По умолчанию - 0.

Эти параметры должны быть установлены в файле postgresql.conf. Обычное использование может быть таким: 

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. Автор #

KaiGai Kohei

Назад Наверх Далее
F.2. amcheck — инструменты для проверки согласованности таблиц и индексов Начало F.4. auto_explain — журналирование планов выполнения медленных запросов