← retour aux snippets

faillock: verrouiller un compte après échecs

Configurer PAM faillock pour bloquer un compte après N tentatives ratées.

bash security #pam#faillock#lockout

objectif

Réduire les bruteforce sur des comptes locaux.

code minimal

# voir l'état
faillock

utilisation

# déverrouiller un utilisateur
sudo faillock --user alice --reset

variante(s) utile(s)

# paramétrage (selon distro PAM)
# /etc/security/faillock.conf
# deny = 5
# unlock_time = 600

notes

  • dépend de la stack PAM (system-auth/password-auth).
  • couvrez aussi SSH via fail2ban/limiteurs réseau.