auth_delay
Модуль auth_delay заставляет сервер сделать небольшую паузу перед тем, как выдать сообщение об ошибке аутентификации, чтобы усложнить атаки методом прямого подбора паролей к базам данных. Обратите внимание, что это никак не препятствует атакам типа «отказ в обслуживании» и может даже усугубить их, поскольку процессы, ожидающие сообщения об ошибке аутентификации, все равно будут занимать слоты подключения.
Чтобы этот модуль работал, его нужно загрузить посредством параметра конфигурации shared_preload_libraries в qhb.conf.
Параметры конфигурации
auth_delay.milliseconds (int)
Пауза (в миллисекундах), которую нужно выдержать, прежде чем сообщать об ошибке
аутентификации. Значение по умолчанию — 0.
Эти параметры следует задавать в qhb.conf. Обычное использование может выглядеть так:
# qhb.conf
shared_preload_libraries = 'auth_delay'
auth_delay.milliseconds = '500'
Автор
КайГай Кохэй (KaiGai Kohei), kaigai@ak.jp.nec.com