PostgreSQL 9.1.5文書 | ||||
---|---|---|---|---|
前のページ | 巻戻し | 付録 F. 追加で提供されるモジュール | 早送り | 次のページ |
auth_delayはパスワードの総当たり攻撃をより難しくするために認証エラーの報告を行う前にわずかにサーバを停止させます。これはDOS攻撃を防ぐためのものでは無いことに注意してください。認証エラーを待たせ、コネクションスロットを消費させるため、DOS攻撃の影響を増長させるかもしれません。
この機能を有効にするためにはpostgresql.confの shared_preload_librariesよりモジュールをロードする必要があります。
指定されたミリ秒数認証エラーを返す前に待機します。デフォルトは0です。
これらのパラメータをpostgresql.confファイルに設定するには、custom_variable_classesに auth_delayを加える必要があります。典型的な使用例は以下のようになります。
# postgresql.conf shared_preload_libraries = 'auth_delay' custom_variable_classes = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>