Pourquoi une connexion Linux échouée prend-elle autant de temps? [dupliquer]

Duplicata possible:
pourquoi une tentative de mot de passe incorrecte prendrait-elle beaucoup plus de temps à traiter qu'une bonne?

Lorsque vous obtenez les informations d'identification correctes, vous êtes connecté immédiatement. Lorsque vous vous trompez de mot de passe, il y a un deuxième délai avant d'être averti et de pouvoir réessayer.

S'agit-il d'une prévention contre les fissures ou y a-t-il autre chose qui se passe dans les coulisses?

C'est une prévention contre les fissures. Il s'agit d'un délai forcé, généralement d'environ 2 ou 3 secondes avant qu'une nouvelle invite de connexion ne soit émise. Cela permet de prévenir les attaques automatisées en rendant l'itération trop longue pour être pratique.

Sous linux, il peut être configuré dans le /etc/login.defsfichier.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

La raison principale est, comme vous l'avez dit, d'arrêter les attaques automatisées. Cela ralentit simplement un "méchant" potentiel s'il ne peut essayer que dix mots de passe par minute au lieu de cent.

Vous remarquerez également que le shell redémarre complètement après 3 ou 4 tentatives infructueuses. Je pense que c'est pour détacher ou tuer tout processus attaché qui pourrait être malveillant.

Je suppose que c'est une forme de " tarpitting " où le serveur retarde les connexions entrantes aussi longtemps que possible