O método recomendado para bloquear temporariamente contas no EL7 é com pam_faillock .
To lock out any non-root user after three unsuccessful attempts and unlock that user after 10 minutes, add the following lines to the auth section of the /etc/pam.d/system-auth and /etc/pam.d/password-auth files:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600Add the following line to the account section of both files specified in the previous step:
account required pam_faillock.so
Para verificar a contagem de faillock de um usuário ou redefinir sua contagem, use o comando faillock .
Para obter mais informações, consulte o Guia de Segurança da Red Hat: 4.1.3. Bloqueando contas de usuário após tentativas de login com falha