问题报告 纠错本页面

F.2. auth_delay

auth_delay导致服务器在报告认证失败之前短暂停止, 使得暴力攻击数据库密码更难。 注意它并不能防止 拒绝服务攻击,甚至可能恶化它们, 因为报告验证失败之前等待的过程将损耗连接槽位。

为了该函数,这个模块必须通过postgresql.conf中的shared_preload_libraries 被加载。

F.2.1. 配置参数

auth_delay.milliseconds (int)

报告认证失败之前等待的毫秒数,缺省是0。

这些参数必须在postgresql.conf中设置。 典型的用法可能是:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. 作者

KaiGai Kohei