當使用者不小心打錯密碼時,Ubuntu會暫停兩秒鐘才讓使用者再次輸入。其立意十分良善,可避免駭客使用「暴力」猜出密碼。駭客程式可以自動嘗試數百萬個密碼,直到猜出為止。加入兩秒的暫停時間,可以讓這類型的程式有實務執行的果難。
不過如果使用者因任何原因要取消這兩秒(例如:自2008年開始流行的小筆電,鍵盤尺寸較小,容易打錯字),打錯了希望立即重來。則可需要編輯/etc/pam.d/common-auth檔案。可在終端機鍵入:
$ gksu gedit /etc/pam.d/common-auth
然後搜尋字串auth requisite pam_unix.so nullok_secure,在其後加一個空格,再加上nodelay。
儲存檔案後重新開機,在登入時故意打錯密碼,看看結果如何。登入後,再以終端機試試sudo或gksu命令,看看效果如何。
註:千萬不要將此密技應用在直接與網際網路相連的主機,例如:伺服器、有固定IP的工作站。駭客幾乎是無時無刻不在嘗試攻擊這些電腦。
密技以Ubuntu 8.04長期支援版本(Hardy Heron)測試,有可能不適用於新版本,或需做配合微調。
0 留言:
張貼留言