pam_tallyを使う事でやたらとログインに失敗するユーザーをロックできるっぽいのでやってみた

/etc/pam.d/system-authに以下を追加する

auth required /lib/security/$ISA/pam_tally.so onerr=fail no_magic_root
account required /lib/security/$ISA/pam_tally.so onerr=fail deny=5 reset no_magic_root

こうすると5回、OSログイン?に失敗するとそのユーザーのアカウントがロックされる。ロックを解除するには

pam_tally --user ユーザー名 --reset=0

を実行するとロックが解除される