Что это такое?

Это временная блокировка пользователей после нескольких неудачных попыток ввода пароля.

Зачем это нужно?

Для более строгой защиты от тупого подбора пароля (bruteforcing).

Как это настроить?

false

Блокировка не используется. Пароли можно подбирать бескончено долго, с паузой 3 сек. после каждой неудачной попытки.

true

После deny неудачных попыток подряд, данный пользователь блокируется на unlock-time секунд.

Установленные параметры блокировки относятся ко всем политикам входа: default, login (для Web, Telnet, консольного порта), ssh, remote-access (для работы с асинхронными портами, минуя пользовательский интерфейс самого устройства), ppp (для клиентов PPP/PPTP/PPPoE/L2TP), но действуют раздельно для каждой из политик (кроме default). Т.е. после серии неудачных попыток входа, например, по SSH — дальнейшие попытки по SSH блокируются, однако это не относится ко входу через Web, Telnet или консольный порт; они будут заблокированы после такого же числа попыток любым из этих способов.

ПРИМЕЧАНИЕ. Помимо парольной аутентификации, ПО NSG Linux поддерживает аутентификацию SSH по ключам или сертификатам для одной или обеих сторон. Рекомендуется использовать данный метод для пользователя root для входа с одного или нескольких высокодоверенных стационарных ПК, а парольный вход для него запретить.