faillock ante ataques de fuerza bruta
En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:
auth [default=die] pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc
En /etc/pam.d/login o en /etc/pam.d/common-auth.
¿Me pueden dar alguna recomendación o alternativa al respecto?
Reply to: