auth_delay
demande au serveur d'observer une brève pause
avant de rapporter une erreur d'authentification. Cela rend les attaques par
force brute plus difficiles. Notez que cela n'empêche en rien les attaques
par déni de service et pourrait même les exacerber car les processus
qui attendent de rapporter l'échec d'authentification consomment toujours des
connexions.
Pour fonctionner, ce module doit être chargé via le paramètre
shared_preload_libraries dans postgresql.conf
.
Ces paramètres doivent être configurés dans le fichier
postgresql.conf
.
Voici un exemple typique d'utilisation :
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>