各設定ファイルを編集する。編集後に再起動する必要はない。
ローカル認証 /etc/pam.d/system-auth
リモート認証 /etc/pam.d/password-auth
# auth句の2行目に追記 auth required pam_tally2.so deny=5 unlock_time=900 even_deny_root # account句の1行目に追記 account required pam_tally2.so
※denyが試行許容値 ※unlock_timeはロックされる秒数
※even_deny_rootはRootにも適用するという記述