Nos estamos sometiendo a una auditoría federal porque parece que OpenVPN no admite restricciones de inicio de sesión no válidas (es decir, solo 3 antes de que la cuenta se bloquee).
¿Alguien más ha experimentado esto? Estamos aprovechando las cuentas locales de Linux a través de PAM para la VPN y mientras nuestras configuraciones de PAM bloquean una cuenta después de 3 intentos de autenticación incorrectos (y esto está funcionando si intentas inicios de sesión SSH incorrectos), OpenVPN no parece comunicar esto al módulo PAM que los cuenta Como tales intentos de autenticación incorrectos a través del cliente OpenVPN, no se bloquea la cuenta de Linux del usuario.
¿Alguien ha experimentado o remediado esto en el pasado? No he podido encontrar ninguna información sobre esto a través de la búsqueda.