/etc/pam.d/system-auth のauth行にpam_tally2.soを新規追加
auth required pam_env.so auth required pam_tally2.so deny=3 even_deny_root unlock_time=1800 root_unlock_time=1800
deny=回数
unlock_time=ロック時間(秒)
even_deny_root 管理者アカウントも制限
でもブルートフォースアタック(パスワード総当たり攻撃)されると、設定が裏目にでて永遠にログインできないことになりませんかね。パスワードを/etc/pam.d/passwdでcracklib.so設定して保護すればいいだろぉ・・・あっ、そっかぁ~。(池沼)
参考URL http://hogem.hatenablog.com/entry/20121107/1352297631