PostgreSQLLa base de données la plus sophistiquée au monde.
Documentation PostgreSQL 17.6 » Annexes » Modules et extensions supplémentaires fournis » auth_delay
Précédent Niveau supérieur Suivant
F.1. amcheck -- outils pour vérifier la cohérence des tables et index Sommaire F.3. auto_explain

F.2. auth_delay #

F.2.1. Paramètres de configuration
F.2.2. Auteur

auth_delay demande au serveur d'observer une brève pause avant de rapporter une erreur d'authentification. Cela rend les attaques par force brute plus difficiles. Notez que cela n'empêche en rien les attaques par déni de service et pourrait même les exacerber car les processus qui attendent de rapporter l'échec d'authentification consomment toujours des connexions.

Pour fonctionner, ce module doit être chargé via le paramètre shared_preload_libraries dans postgresql.conf.

F.2.1. Paramètres de configuration #

auth_delay.milliseconds (integer)

Le nombre de millisecondes à attendre avant de rapporter une erreur d'authentification. La valeur par défaut est 0.

Ces paramètres doivent être configurés dans le fichier postgresql.conf. Voici un exemple typique d'utilisation : 

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. Auteur #

KaiGai Kohei