Limitar logins por tiempo y autenticaciones:

Maximos intentos, acceso SSH, editar “nano /etc/ssh/sshd_config”

MaxAuthTries 3

Limitar por tiempo e intentos de autenticacion, editar “nano /etc/pam.d/common-auth”

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3 unlock_time=1200

# here are the per-package modules (the "Primary" block)
auth    [success=1 default=ignore]      pam_unix.so nullok_secure

account required            pam_tally2.so

Tiempo maximo para cambiar contraseñas

editar, “nano /etc/login.defs”

PASS_MAX_DAYS 90

solicita el cambio de contraseña pasados 90 dias