Как блокировать учетные записи Linux после неудачных попыток входа

Например, чтобы заблокировать пользователя на час, после 5 попыток входа в систему.

В /etc/pam.d/login добавить

 auth  required pam_tally2.so onerr=fail deny=5 unlock_time=3600account  required       pam_tally2.so