Gostaria de saber se existem algumas técnicas comuns para desligar seu computador após várias tentativas de login da máquina localmente (a partir do login do terminal ou do lightdm, por exemplo).
Para SSH ou qualquer login remoto, eu usaria apenas o fail2ban. Estou perguntando isso para os propósitos de um computador pessoal, como um computador de mesa ou laptop, que é mais provável que seja roubado.
O motivo pelo qual eu quero que a máquina desligue durante tentativas locais de força bruta é forçar o ladrão a sair do disco criptografado que havia sido desbloqueado durante esta inicialização.
Relacionado ao PAM, você gostaria de pesquisar como implementar o pam_exec.so para executar um script para desligar a máquina em busca de tentativas de login durante a autenticação.
Há um bom recurso aqui em que alguém implementou o mesmo tipo de configuração, onde ele rastreou as contagens de login para determinar quando o script de desligamento deve ser chamado.
Fonte: link
Espero que isso ajude.
Você poderia usar logwatcher ou swatch e desligar após X tentativas de login com falha. Bruteforce local? - Você quer dizer que alguém tem um FPGA fisicamente conectado ao seu servidor tentando força bruta?