auth_delay

Модуль auth_delay заставляет сервер сделать небольшую паузу перед тем, как выдать сообщение об ошибке аутентификации, чтобы усложнить атаки методом прямого подбора паролей к базам данных. Обратите внимание, что это никак не препятствует атакам типа «отказ в обслуживании» и может даже усугубить их, поскольку процессы, ожидающие сообщения об ошибке аутентификации, все равно будут занимать слоты подключения.

Чтобы этот модуль работал, его нужно загрузить посредством параметра конфигурации shared_preload_libraries в qhb.conf.

Параметры конфигурации

auth_delay.milliseconds (int)

Пауза (в миллисекундах), которую нужно выдержать, прежде чем сообщать об ошибке аутентификации. Значение по умолчанию — 0.

Эти параметры следует задавать в qhb.conf. Обычное использование может выглядеть так:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

Автор

КайГай Кохэй (kaigai@ak.jp.nec.com)