Доброго времени суток!
Как-то раньше не сталкивался, а вот понадобилось.
Есть SQUID с авторизацией через winbindd и PAM. Как сделать, чтобы он не позволял вводить кучу паролей в секунду и, желательно блокировал пользователя или ip после определённого числа попыток?
Пробовал fail2ban — не помогло. В логах не отражается попытка ввода пароля, а разные программы/браузеры дают разные запросы, так что сколько ни парси access.log, в результате или ложные срабатывания, или не срабатывание вообще.
Пробовал использовать модуль tally2.so в /etc/pam.d/auth-password, но он влияет на всю систему и все способы входа. Страшненько эксперимертировать. Один раз уже заблокировал себе вход по ssh :)
В гугле не нашёл. Подскажите или бросте ссылочкой, плз, куда копать?