Ci stiamo addentrando in un audit federale perché OpenVPN non sembra supportare le restrizioni di accesso non valide (ad esempio, solo 3 prima che l'account sia bloccato).
Qualcun altro ha provato questo? Stiamo sfruttando gli account Linux locali tramite PAM per la VPN e mentre le nostre impostazioni PAM bloccano un account dopo 3 tentativi di autenticazione errati (e funziona se si tentano accessi SSH errati), OpenVPN non sembra comunicarli al modulo PAM che li conta. Poiché tali cattivi tentativi di autenticazione tramite il client OpenVPN non comportano il blocco dell'account Linux dell'utente.
Qualcuno l'ha mai sperimentato o risolto in passato? Non sono stato in grado di trovare alcuna informazione su questo tramite la ricerca.