Блокировка локального пользователя после нескольких попыток ввода неправильного

[dzhoser]

Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4

[vovan--vovan]

Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4

Всмысле, вам надо чтобы блокировало, чтобы не блокировало или разблокировать заблокированное?

[dzhoser]

Задача такая.
Злоумышленник пытается войти в систему. Ему известен логин и часть пароля. Чтобы защититься от перебора я хочу настроить систему так, чтобы при пяти попытках ввода неправильного пароля пользователь блокировался и уже нельзя было войти в систему с его парлем, пока администратор его не разблокирует.

[vovan--vovan]

Возможно этот материал вам поможет https://forum.ubuntu.ru/index.php?topic=292223.15

[ChubaDuba]

Гуглите на предмет "Linux PAM".
Статейка
Видос

[dzhoser]

vovan--vovan, спасибо за ссылку на мою статью  попробую пока такhttps://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/

[dzhoser]

ChubaDuba, то что нужно

[vovan--vovan]

спасибо за ссылку на мою статью 

Да незачто, три года назад у вас была проблема, сейчас та же проблема, ни что не меняется в этом мире линуксов.

[dzhoser]

Добавлении 

Код Выделить Развернуть

auth    required           pam_tally2.so onerr=fail deny=3 unlock_time=600 audit блокируются все пользователи, а нужно блокировать одного. Как быть

[dzhoser]

Проблему решил так

Код Выделить Развернуть

sudo nano /etc/pam.d/common-auth

Добавляем строки

Код Выделить Развернуть

auth [success=ignore default=die]
pam_tally.so per_user deny=3 unlock_time=60
где deny количество неудачных попыток
unlock_time время блокировки в секундах

Ниже добавляем строку

Код Выделить Развернуть

auth [success=ignore] pam_unix.so nullok_secure try_first_pass
Все работает блокируется только пользователь который неправильно ввел пароль