El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió: > En Debian 12 está el paquete libpam-modules-bin la utilidad faillock > y su módulo pam_faillock.so, al leer su página man no declara ninguna > advertencia porque podemos dejar el sistema totalmente bloqueado para > acceder con cualquier cuenta y es algo muy normal que pase al colocar > las dos siguiente líneas: > > auth [default=die] pam_faillock.so authfail > auth sufficient pam_faillock.so authsucc > > En /etc/pam.d/login o en /etc/pam.d/common-auth. > > ¿Me pueden dar alguna recomendación o alternativa al respecto?
Pues en principio solo debería bloquear la cuenta que tuvo los intentos de login incorrectos. También, por defecto, esas cuentas se desbloquean a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese valor en /etc/security/faillock.conf Un saludo