F.2. auth_delay — 认证失败时暂停
上一步  上一级 附录 F. 附加提供的模块和扩展 首页  下一步

F.2. auth_delay — 认证失败时暂停 #

F.2.1. 配置参数
F.2.2. 作者

auth_delay 使服务器在报告认证失败之前短暂暂停,以增加数据库密码暴力破解攻击的难度。请注意,它不能防止拒绝服务攻击,甚至可能加剧这些攻击,因为等待报告认证失败的进程仍然会占用连接槽。

为了使此模块正常工作,必须通过 postgresql.conf 中的 shared_preload_libraries 进行加载。

F.2.1. 配置参数 #

auth_delay.milliseconds (integer)

在报告认证失败之前等待的毫秒数。默认为 0。

这些参数必须在 postgresql.conf 中设置。典型的用法可能是

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. 作者 #

KaiGai Kohei

上一步  上一级  下一步
F.1. amcheck — 验证表和索引一致性的工具  首页  F.3. auto_explain — 记录慢查询的执行计划