En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:
auth [default=die] pam_faillock.so authfail auth sufficient pam_faillock.so authsucc En /etc/pam.d/login o en /etc/pam.d/common-auth. ¿Me pueden dar alguna recomendación o alternativa al respecto?