objectif
Réduire les bruteforce sur des comptes locaux.
code minimal
# voir l'état
faillock
utilisation
# déverrouiller un utilisateur
sudo faillock --user alice --reset
variante(s) utile(s)
# paramétrage (selon distro PAM)
# /etc/security/faillock.conf
# deny = 5
# unlock_time = 600
notes
- dépend de la stack PAM (system-auth/password-auth).
- couvrez aussi SSH via fail2ban/limiteurs réseau.