¿Por qué un inicio de sesión de Linux fallido tarda tanto? [duplicar]

Posible duplicado:
¿Por qué un intento de contraseña incorrecta tardaría más en procesarse que una correcta?

Cuando obtiene las credenciales de inicio de sesión correctas, inicia sesión inmediatamente. Cuando obtiene su contraseña incorrecta, hay un segundo retraso antes de que se le notifique y pueda volver a intentarlo.

¿Es esto una prevención contra el agrietamiento, o hay algo más detrás de escena?

Es una prevención contra el agrietamiento. Es un retraso forzado, generalmente de 2 a 3 segundos antes de que se emita una nueva solicitud de inicio de sesión. Esto ayuda a prevenir ataques automáticos al hacer que la iteración sea demasiado larga para ser práctica.

En Linux, se puede configurar en el /etc/login.defsarchivo.

# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY              3

La razón principal es, como dijiste, para detener los ataques automáticos. Simplemente ralentiza a un "tipo malo" potencial si solo puede probar diez contraseñas por minuto en lugar de cien.

También notará que el shell se reinicia completamente después de 3 o 4 intentos fallidos. Creo que esto es para separar o eliminar cualquier proceso adjunto que pueda ser malicioso.

Supongo que es una forma de " Tarpitting " donde el servidor retrasa las conexiones entrantes el mayor tiempo posible