Re: faillock ante ataques de fuerza bruta
El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió:
> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock
> y su módulo pam_faillock.so, al leer su página man no declara ninguna
> advertencia porque podemos dejar el sistema totalmente bloqueado para
> acceder con cualquier cuenta y es algo muy normal que pase al colocar
> las dos siguiente líneas:
>
> auth [default=die] pam_faillock.so authfail
> auth sufficient pam_faillock.so authsucc
>
> En /etc/pam.d/login o en /etc/pam.d/common-auth.
>
> ¿Me pueden dar alguna recomendación o alternativa al respecto?
Pues en principio solo debería bloquear la cuenta que tuvo los intentos
de login incorrectos. También, por defecto, esas cuentas se desbloquean
a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese
valor en /etc/security/faillock.conf
Un saludo
Reply to: