auth_delay fait que le serveur observe une pause brève avant de rapporter une erreur d'authentification. Cela rend les attaques par force brute plus difficile. Notez que cela n'empêche en rien les attaques par déni de service et pourrait même les exacerber car les processus en attente du rapport de l'échec d'authentification consomment toujours des connexions.
Pour fonctionner, ce module doit être chargé grâce au paramètre shared_preload_libraries du postgresql.conf.
Le nombre de millisecondes à attendre avant de rapporter une erreur d'authentification. La valeur par défaut est 0.
Pour configurer ces paramètres dans votre fichier postgresql.conf, vous devez ajouter auth_delay à custom_variable_classes. Voici un exemple d'utilisation typique :
# postgresql.conf shared_preload_libraries = 'auth_delay' custom_variable_classes = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>
Modules supplémentaires
fournis