PostgreSQL数据库安全加固——设置密码验证失败延迟时间
在PostgreSQL中,可以通过设置password_failure_delay
参数来增加密码认证失败后等待的时间。这样可以有效防止暴力破解攻击。
以下是如何设置这个参数的SQL命令:
ALTER SYSTEM SET password_failure_delay = '10s';
这个命令会设置密码认证失败后,等待10秒后才允许下一次认证尝试。这个设置需要重启数据库服务才能生效。
请注意,这个参数需要超级用户权限才能设置。
另外,如果你想要这个设置在服务器重启之后依然有效,你需要将它添加到PostgreSQL的配置文件 postgresql.conf
中,而不是使用 ALTER SYSTEM
命令。配置文件中的设置是持久的。
在 postgresql.conf
中添加如下行:
password_failure_delay = 10s
设置完毕后,记得重启PostgreSQL服务使配置生效。
评论已关闭