Quiero que una cuenta de usuario esté bloqueada para X seconds en Y number de intentos de inicio de sesión fallidos dentro de una ventana de Z seconds en un sistema Ubuntu.
Efectivamente, un usuario debería poder intentar iniciar sesión para Y-1 times cada Z seconds de manera indefinida sin sufrir bloqueo.
Podría implementar las dos primeras partes utilizando el módulo pam_tally2 a través de los parámetros unlock_time y deny respectivamente.
No pude encontrar ninguna manera de especificar el tercer parámetro, la ventana de intervalo de falla usando cualquier PAM enviado por Ubuntu.
Leí que es posible en los sistemas Redhat a través de pam_faillock patch por Redhat a través del parámetro fail_interval .
¿Es posible tener una configuración de este tipo soportada por Ubuntu?
Vi algunas implementaciones que funcionan solo para SSH pero preferiría un PAM compatible para que pueda ser genérico.
No estoy considerando usar el parche Redhat en Ubuntu porque dificultaría el mantenimiento y las actualizaciones.