Re: Limite en intentos fallidos de login.

Hola Federico,

Puedes probar fail2ban
https://talk.plesk.com/threads/howto-secure-a-standard-postgres-port-with-fail2ban.355984/

Bloqueo a nivel de ip por intentos fallidos, configurable por nro de
intentos y/o tiempo de bloqueo.

Fail2ban lo uso para un servidor PBX para bloquear intentos de login en
los servicios ssh y PBX, pero puede funcionar para postgresql, pruébalo y
nos comentas.

Saludos.

El mar, 5 ene 2021 a las 6:59, Federico Pascual (<federico(dot)pascual(at)gmail(dot)com>)
escribió:

> Martín,
> Hola. Muchas gracias.
> No he utilizado PAM anteriormente pero voy a ver si es factible su
> utilización en nuestra infraestructura.
> Por un momento se me ocurrió que podía haber algún parámetro propio del
> motor.
> Cha gracias nuevamente.
> Saludos.
> Federico.
>
> El lun, 4 ene 2021 a las 13:29, Martín Marqués (<martin(dot)marques(at)gmail(dot)com>)
> escribió:
>
>> Buenas,
>>
>> El lun, 4 ene 2021 a las 13:23, Federico Pascual
>> (<federico(dot)pascual(at)gmail(dot)com>) escribió:
>> >
>> > Gente,
>> > Hola. Felicidades para todos antes que nada. Espero hayan arrancado
>> bien el año.
>> > Les hago una consulta.
>> > ¿Hay alguna forma de limitar la cantidad de intentos de login fallido
>> para un usuario?
>> >
>> > Algo como: si falla 3 veces a la contraseña, se bloquea el usuario. La
>> idea es evitar que alguien pueda hacer "muchos intentos".
>>
>> Directamente en PostgreSQL no hay nada, pero puedes emular este
>> comportamiento usando PAM.
>>
>> --
>> Martín Marqués
>> It’s not that I have something to hide,
>> it’s that I have nothing I want you to see
>>
>