Voglio che un account utente sia bloccato per X seconds su Y number di tentativi di accesso falliti in una finestra di Z seconds su un sistema Ubuntu.
Effettivamente, un utente dovrebbe essere in grado di provare ad accedere per Y-1 times ogni Z seconds a tempo indeterminato senza subire il blocco.
Potrei implementare le prime due parti usando pam_tally2 module tramite i parametri unlock_time e deny rispettivamente.
Non sono riuscito a trovare il modo di specificare il terzo parametro, la finestra dell'intervallo di errore usando qualsiasi PAM inviato da Ubuntu.
Ho letto che è possibile sui sistemi Redhat tramite pam_faillock patch di Redhat tramite il parametro fail_interval .
È possibile avere una tale configurazione supportata da Ubuntu?
Ho visto alcune implementazioni che funzionano solo per SSH ma preferirei un PAM supportato in modo che possa essere generico.
Non sto pensando di utilizzare la patch Redhat su Ubuntu perché renderebbe difficile la manutenzione e gli aggiornamenti.