F.2. auth_delay

auth_delay会使服务器在报告认证失败之前短暂停止, 使得暴力破解数据库密码更难。 注意它并不能防止 拒绝服务攻击,甚至可能恶化它们, 因为报告验证失败之前的等待的过程将依然消耗连接槽位。

为了使这个功能起作用,这个模块必须通过postgresql.conf中的shared_preload_libraries 加载。

F.2.1. 配置参数

auth_delay.milliseconds (int)

报告认证失败之前等待的毫秒数,缺省是0。

这些参数必须在postgresql.conf中设置。 典型的用法可能是:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. 作者

KaiGai Kohei