Primeiro, verifique se o módulo está lá ou não /lib/security/pam_tally2.so
Para proteger o usuário do ataque de força bruta:
Em seguida, edite /etc/pam.d/system-auth
Adicione na última linha:
auth required pam_tally2.so deny=3 unlock_time=3600
account required pam_tally2.so
Abra outra terminação e verifique usando o nome de usuário e a senha incorreta.
Para bloquear um usuário específico: edite /etc/pam.d/system-auth
Adicione na última linha
auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root
account required pam_tally2.so
Abra outra terminação e verifique usando o nome de usuário e a senha incorreta.
Notas: pam_tally2
- > este comando é usado para armazenar o número de registros de falha em pam_tally2 -u kannan
- > veja apenas os registros de falha do usuário kannan em pam_tally2 -u username –r
- > redefinir manualmente o usuário bloqueado