it-swarm.com.de

Wie kann ich die Verzögerung nach falsch eingegebenen Login- und Sudo-Passwörtern verringern?

Ich bin furchtbar ungeduldig und kann die (für mich subjektiv lange) Verzögerung von ca. 2 Sekunden nach Eingabe eines falschen Passworts im Anmeldebildschirm oder auch als Sudo Passwort nicht ertragen, bevor ich es erneut richtig eingeben kann.

Gibt es eine Möglichkeit, die Verzögerung zu ändern und auf ungefähr eine halbe Sekunde zu reduzieren oder sie vollständig auszuschalten, sowohl für Sudo als auch für den Anmeldebildschirm?

Die optimale Lösung wäre eine längere Verzögerung nach möglicherweise 3 oder 5 falschen Passwörtern, um dennoch Brute-Forcing zu verhindern.

PS: Ich verwende derzeit Vanilla Ubuntu 16.04 mit Unity Desktop und lightdm.

6
Byte Commander

Bearbeiten Sie in Ubuntu die Datei common-auth im Ordner /etc/pam.d, um die Verzögerung zu entfernen für falsche Passwörter im Terminal.

Sudo nano /etc/pam.d/common-auth

Fügen Sie dann die Zeichenfolge nodelay am Ende der Zeile ein

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

so dass es heißt

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

Speichern Sie dann die Datei mit nano, indem Sie drücken Ctrl+XYEnter.

Wenn Sie stattdessen die Verzögerung ändern möchten, führen Sie zuerst den obigen Schritt aus und entfernen Sie die Verzögerung vollständig. Fügen Sie dann die folgende Zeile derselben Datei vor der Zeile hinzu, die Sie oben geändert haben:

auth       optional     pam_faildelay.so  delay=500000

Dies ist die erste unkommentierte Zeile der Datei. Wenn Sie diese Zeile nach der ersten bearbeiteten Zeile einfügen, funktioniert dies nicht.

Jetzt können Sie den Verzögerungswert nach Belieben ändern. Ich habe eine halbe Sekunde gebraucht, wie Sie es wollten.

11

Wenn Sie die Verzögerung verringern möchten , anstatt sie insgesamt zu deaktivieren, bearbeiten Sie /etc/pam.d/login:

sudoedit /etc/pam.d/login

Suchen Sie die Zeile, die wie folgt aussieht:

auth       optional   pam_faildelay.so  delay=3000000

Ändern Sie die Zahl nach delay= wie gewünscht auf einen kleineren Wert.
Beachten Sie, dass die Zahl in Mikrosekunden angegeben ist, also 1000000 1 Sekunde ist.


Quellen:

4
Eliah Kagan

Damit Ihr System die Standardverzögerung für die Passwortsicherheit ignoriert , fügen Sie nodelay zur /etc/pam.d/common-auth -Datei hinzu:

Ändern Sie diese Zeile:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

Zu:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

Starten Sie dann das System neu , damit es wirksam wird.

Anmerkung:

Formal erledigt hier /etc/login.defs aber jetzt von PAM im /etc/pam.d von verschiedenen Konfigurationsdateien.

2
George Udosen