try -
sudo apt-get update && sudo apt-get -f install
, а затем посмотрите, появляются ли подсказки.
Получите ваш пароль в первый раз?
Любопытно, что я решил проверить ваше утверждение о том, что задержка не остановит скот. Кажется глупым, что это может позволить это ... Но здесь я выполняю сразу 2000 отдельных потоков. Это работает.
parallel -j2000 sh -c 'echo $"{}\n" | sudo -S echo; echo done' -- {1..2000}
Это помехи auth.log с ошибками, но он никогда не грузит выше «2 неправильных попытки пароля».
Я полагал, что PAM должен был остановить людей. Отсюда и задержка. Это может быть дизайн [плохой], или это может быть просто [довольно серьезная] ошибка.
У меня есть система со слабым паролем в сети. Я пытаюсь попробовать этот метод, чтобы увидеть, что он действительно может масштабироваться до грубой силы пароля.
Как вы видите, что это происходит «параллельно»?
С 8-символьным паролем у вас есть (26 + 26 + 10 + 12 =) 74 ^ 8 возможных слов. Делает уникальные слова для 899.194.740.203.776. С 3-секундной задержкой (это 3 ;-)), которая составляет 85,539,834 года (899,194,740,203,776 * 3 / (365 * 24 * 60 * 60)). Предположим, вам понадобится половина попыток, так что это будет 42.769.917 лет. Даже с попытками 100000 (возможно, я знаю) параллельно он будет (в среднем) занимать примерно 427 лет.
Система, нуждающаяся в защите (например, база данных учетной записи пользователя), будет иметь хороший набор паролей (так что 8 символов могут быть еще больше), а также настроить почтовую систему, чтобы предупредить администратора, что кто-то сильно терпят неудачу.
По-прежнему считаете, что это возможно?