F.2. auth_delay — pausar tras un fallo de autenticación

F.2. auth_delay — pausar tras un fallo de autenticación
Prev	Up	Appendix F. Módulos y extensiones adicionales suministrados	Home	Next

F.2. auth_delay — pausar tras un fallo de autenticación #

F.2.1. Parámetros de configuración
F.2.2. Autor

auth_delay hace que el servidor se pause brevemente antes de informar de un fallo de autenticación, para dificultar los ataques de fuerza bruta a las contraseñas de la base de datos. Ten en cuenta que no hace nada para prevenir los ataques de denegación de servicio, e incluso puede exacerbarlos, ya que los procesos que están esperando antes de informar de un fallo de autenticación seguirán consumiendo ranuras de conexión.

Para funcionar, este módulo debe cargarse a través de shared_preload_libraries en postgresql.conf.

F.2.1. Parámetros de configuración #

auth_delay.milliseconds (integer): El número de milisegundos a esperar antes de informar de un fallo de autenticación. El valor por defecto es 0.

Estos parámetros deben establecerse en postgresql.conf. Un uso típico podría ser:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. Autor #

KaiGai Kohei <[email protected]>

Prev	Up	Next
F.1. amcheck — herramientas para verificar la consistencia de tablas e índices	Home	F.3. auto_explain — registrar planes de ejecución de consultas lentas