F.3. auth_delay

• F.3.1. 配置参数

• F.3.2. Author

auth_delay导致服务器在报告身份验证失败之前短暂暂停，从而使对数据库密码的暴力攻击更加困难。请注意，它不会阻止拒绝服务攻击，甚至可能加剧攻击，因为在报告身份验证失败之前 await 的进程仍会占用连接插槽。

为了起作用，必须通过postgresql.conf中的shared_preload_libraries加载此模块。

F.3.1. 配置参数

• auth_delay.milliseconds ( int )

  • 报告认证失败之前要 await 的毫秒数。默认值为 0.

这些参数必须在postgresql.conf中设置。典型用法可能是：

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. Author

凯盖 Kohei <[email protected]>