Voglio che un account utente sia bloccato per X seconds
su Y number
di tentativi di accesso falliti in una finestra di Z seconds
su un sistema Ubuntu.
Effettivamente, un utente dovrebbe essere in grado di provare ad accedere per Y-1 times
ogni Z seconds
a tempo indeterminato senza subire il blocco.
Potrei implementare le prime due parti usando pam_tally2
module tramite i parametri unlock_time
e deny
rispettivamente.
Non sono riuscito a trovare il modo di specificare il terzo parametro, la finestra dell'intervallo di errore usando qualsiasi PAM inviato da Ubuntu.
Ho letto che è possibile sui sistemi Redhat tramite pam_faillock
patch di Redhat tramite il parametro fail_interval
.
È possibile avere una tale configurazione supportata da Ubuntu?
Ho visto alcune implementazioni che funzionano solo per SSH ma preferirei un PAM supportato in modo che possa essere generico.
Non sto pensando di utilizzare la patch Redhat su Ubuntu perché renderebbe difficile la manutenzione e gli aggiornamenti.