faillock ante ataques de fuerza bruta

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: faillock ante ataques de fuerza bruta
From: Roberto Leon Lopez <i32lelor.debian@gmail.com>
Date: Wed, 25 Oct 2023 22:07:59 +0200
Message-id: <[🔎] A47F5194-A8EF-49B1-9CBD-7F4AD0CAF839@gmail.com>

En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:

auth     [default=die]  pam_faillock.so authfail
auth     sufficient     pam_faillock.so authsucc

En /etc/pam.d/login o en /etc/pam.d/common-auth.

¿Me pueden dar alguna recomendación o alternativa al respecto?

Reply to:

Follow-Ups:
- Re: faillock ante ataques de fuerza bruta
  - From: Listas <debian@jherrero.org>
- Re: faillock ante ataques de fuerza bruta
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: OT: Criptominador Outlaw en cuenta de usuario
Next by Date: Re: faillock ante ataques de fuerza bruta
Previous by thread: Re: OT: Criptominador Outlaw en cuenta de usuario
Next by thread: Re: faillock ante ataques de fuerza bruta
Index(es):
- Date
- Thread