Comando sudo e ataques do tipo brute force

[zohguy]

Existe um limite para o número de vezes que um usuário pode digitar errado a password no comando sudo no terminal?

[Alysson Neto]

Acho que tu ta procurando isso aqui.
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4013
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=499

[zohguy]

Era isso mesmo...
Mas fiquei surpreso que os scripts implementados pelo jmhenrique já não façam parte do linux. A possibilidade de um ataque brute force ao longo de uma noite enquanto o computador fica sozinho baixando arquivos é bem grande, caso o sistema não bloqueie repetidas tentativas de conexão.
Isso também aponta para a necessidade do nome do usuário no login ser algo não óbvio (o meu por exemplo é zohguy!).
A solução apontada no outro artigo também é apenas mediana, uma vez que o sistema só loga as tentativas repetidas, mas não toma nenhuma medida (como impedir por um número X de segundos novas tentativas) e depende de um usuário qualquer para notificar o administrador do sistema.
Deve existir uma alternativa melhor contra esse tipo de ataque on-site, quando a pessoa tiver acesso físico à máquina, como usuário guest por exemplo (eu tive que criar um usuário desses, embora tenha desabilitado o comando sudo pra ele).

[Lamego]

O sudo tem um editor configuração exactamente para isso, basta indicar la quem pode ou não utilizar o comando:

Código Selecionar Expandir

man sudo
visudo