F.2. auth_delay
auth_delay使得服务器在报告鉴定失败之前短暂地停顿一会儿,这使得对数据库口令的蛮力攻击更加困难。注意它无助于组织拒绝服务攻击,甚至可能会加剧它们,因为在报告鉴定失败之前等待的进程仍然要消耗连接。
要使之工作,该模块必须通过postgresql.conf中的shared_preload_libraries载入。
F.2.1. 配置参数
- auth_delay.milliseconds (int)
在报告鉴定失败之前等待的毫秒数。默认值为0。
这些参数必须在postgresql.conf中设置。典型的使用是:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
F.2.2. 作者
KaiGai Kohei <[email protected]>