Ich würde gerne wissen, ob es übliche Techniken gibt, Ihren Computer nach einer Reihe von fehlgeschlagenen Anmeldeversuchen von der lokalen Maschine (z. B. vom Terminal-Login oder von lightdm) auszuschalten.
Für SSH oder ein beliebiges Remote-Login würde ich einfach fail2ban verwenden. Ich frage dies aus Gründen eines PCs, beispielsweise eines Desktops oder Laptops, der eher gestohlen werden kann.
Ich möchte, dass sich die Maschine während lokaler Brute-Force-Versuche ausschaltet, den Dieb aus der verschlüsselten Festplatte zu zwingen, die während dieses Bootvorgangs entsperrt wurde.
In Bezug auf PAM möchten Sie wissen, wie Sie pam_exec.so implementieren, um ein Skript auszuführen, um den Computer für fehlgeschlagene Anmeldeversuche während der Authentifizierung auszuschalten.
Es gibt hier eine gute Ressource, bei der jemand dieselbe Art von Setup implementierte, bei dem er die Anmeldezahlen festhielt, um zu bestimmen, wann das Shutdown-Skript aufgerufen werden sollte.
Quelle: https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/
Hoffe das hilft.
Sie könnten mit logwatcheroder swatchund nach X fehlgeschlagene Anmeldeversuche herunterfahren. Lokale Bruteforce? - Sie meinen, jemand hat einen FPGA, der physisch an Ihren Server angeschlossen ist, um Brute Force zu versuchen?