作者:瀚高PG实验室 (Highgo PG Lab)- Kalath
auth_delay可以使服务器在报告认证失败之前短暂暂停一下,这样就能使对数据库密码的穷举攻击变得困难。但需要注意的是,它不会做任何事情来预防DoS攻击,而且甚至可能会加重这些攻击,这是因为在报告认证失败之前等待的进程仍然会消耗连接槽。
如果想要使用这个模块的功能,必须通过postgresql.conf文件中的shared_preload_libraries来导入。
auth_delay.milliseconds这个参数是在报告认证失败之前等待的毫秒数,默认值为0.
以上这些参数必须在postgresql.conf文件中设置,举例配置如下:
shared_preload_libraries = ‘auth_delay’
auth_delay.milliseconds = ‘500’
最后
以上就是寂寞导师最近收集整理的关于auth_delay模块的全部内容,更多相关auth_delay模块内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复