F.2. auth_delay
auth_delay fait que le serveur
observe une pause brève avant de rapporter une erreur
d'authentification. Cela rend les attaques par force brute plus
difficile. Notez que cela n'empêche en rien les attaques par
déni de service et pourrait même les exacerber car les
processus en attente du rapport de l'échec d'authentification
consomment toujours des connexions.
Pour fonctionner, ce module doit être chargé grâce au paramètre
shared_preload_libraries
du postgresql.conf.
F.2.1. Paramètres de configuration
-
auth_delay.milliseconds (int)
-
Le nombre de millisecondes à attendre avant de
rapporter une erreur d'authentification. La valeur par
défaut est 0.
Pour configurer ces paramètres dans votre fichier postgresql.conf, vous devez ajouter
auth_delay à custom_variable_classes.
Voici un exemple d'utilisation typique :
# postgresql.conf
shared_preload_libraries = 'auth_delay'
custom_variable_classes = 'auth_delay'
auth_delay.milliseconds = '500'