Limitar logins por tiempo y autenticaciones:
Maximos intentos, acceso SSH, editar “nano /etc/ssh/sshd_config”
MaxAuthTries 3
Limitar por tiempo e intentos de autenticacion, editar “nano /etc/pam.d/common-auth”
auth required pam_tally2.so file=/var/log/tallylog deny=3 unlock_time=1200 # here are the per-package modules (the "Primary" block) auth [success=1 default=ignore] pam_unix.so nullok_secure account required pam_tally2.so
Tiempo maximo para cambiar contraseñas
editar, “nano /etc/login.defs”
PASS_MAX_DAYS 90
solicita el cambio de contraseña pasados 90 dias