Gibt es eine Möglichkeit über z.B. die Pam die delay-Zeit nach einem Login-Fehl-Versuch zu vergrößern?

Konkret soll sich das System so verhalten, dass nach dem ersten Fehl-Versuch man 3 sec bis zum nächsten Versuch warten muss. Beim zweiten Fehl-Versuch dann 3x2 sec. Beim dritten 3x3 sec usw.
Somit wird die Anmeldeprozedur immer träger.

Kennt jemand hierfür ein Mechanismus?

hi!

naja, pam_faildelay kommt da am ehesten hin.
die delays müsste man dann aber jedes mal neu anpassen.
könnte hacky werden...

oder pam_faildelay einfach umschreiben...

hth,
//richard

Danke.
Sehe jedoch weder das Eine noch das Andere als eine gangbare Lösung.

1) Wenn ich über ein Script die Pam-Konfiguration ständig anpasse wird vermutlich früher oder später diese Konfig schrottig sein.

2) Wenn ich als "unbegabter Programmierer" an einer Sicherheitskritischen stelle wie dem genannten PAM-Modul etwas rumschnitze ist die Wahrscheinlichkeit, dass ich damit ein riesiges Loch ins System baue, einfach zu groß.

Mal ne andere Frage im gleichen Zusammenhang.
Gibt es die Möglichkeit jemanden nach dem dritten Fehl-Versuch für 30 Minuten zu sperren?

pam_tally ist dann dein freund