F.4. auth_delay — задержка при ошибке аутентификации #
Модуль auth_delay добавляет небольшую задержку в процессе проверки подлинности перед тем, как выдаётся сообщение об ошибке, чтобы усложнить подбор паролей к базам данных. Заметьте, что это никоим образом не препятствует атакам типа «отказ в обслуживании», а даже наоборот, может помочь их осуществить, так как процессы, ожидающие сообщения об ошибке, всё равно занимают слоты подключения.
Чтобы эта функция работала, данный модуль нужно загрузить посредством параметра конфигурации shared_preload_libraries в postgresql.conf.
F.4.1. Параметры конфигурации #
Эти параметры должны задаваться в postgresql.conf. Обычное использование выглядит так:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
F.4.2. Автор #
КайГай Кохэй <kaigai@ak.jp.nec.com>
F.4. auth_delay — pause on authentication failure #
auth_delay causes the server to pause briefly before reporting authentication failure, to make brute-force attacks on database passwords more difficult. Note that it does nothing to prevent denial-of-service attacks, and may even exacerbate them, since processes that are waiting before reporting authentication failure will still consume connection slots.
In order to function, this module must be loaded via shared_preload_libraries in postgresql.conf.
F.4.1. Configuration Parameters #
These parameters must be set in postgresql.conf. Typical usage might be:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
F.4.2. Author #
KaiGai Kohei <kaigai@ak.jp.nec.com>