F.2. auth_delay
auth_delay demande au serveur
d'observer une brève pause avant de rapporter une erreur
d'authentification. Cela rend les attaques par force brute plus
difficiles. Notez que cela n'empêche en rien les attaques par
déni de service et pourrait même les exacerber car les
processus qui attendent de rapporter l'échec d'authentification
consomment toujours des connexions.
Pour fonctionner, ce module doit être chargé via le paramètre
shared_preload_libraries
dans postgresql.conf.
F.2.1. Paramètres de configuration
-
auth_delay.milliseconds (int)
-
Le nombre de millisecondes à attendre avant de
rapporter une erreur d'authentification. La valeur par
défaut est 0.
Ces paramètres doivent être configurés dans le fichier
postgresql.conf. Voici un exemple
typique d'utilisation :
# postgresql.conf
shared_preload_libraries = 'auth_delay'
auth_delay.milliseconds = '500'