http://www.fprog.org/~mura-masa/diary/?date=20111130 man pam_tally2 /etc/pam.d/password-auth authの冒頭部分に追記。(pam_env.soの次？) 下の例は合計失敗3回するとロックされる。(ロックされるまでの途中に一度でも認証成功したら失敗回数はクリアさ…

認証はpppセッション確立後の1回だけだと思ってました。定期的にチャレンジレスポンスでなりすましを防いでいるんですね。