Ini berarti orang-orang mencoba untuk memaksa kata sandi Anda (umum pada server yang menghadap publik).
Seharusnya tidak ada salahnya menghapus file ini.
Salah satu cara untuk mengurangi ini adalah mengubah port untuk SSH dari 22 menjadi sesuatu yang sewenang-wenang. Untuk beberapa keamanan tambahan, DenyHosts dapat memblokir upaya login setelah sejumlah kegagalan. Saya sangat merekomendasikan menginstal dan mengonfigurasinya.
fail2ban juga bisa sangat membantu untuk mesin yang harus tetap menghadapi internet, port 22 SSH. Ini dapat dikonfigurasi untuk menggunakan hosts.allow atau iptables dengan ambang batas yang fleksibel.
Saya menggunakan itu, tetapi itu tidak mencegah btmp dari mengisi sehingga ini bukan jawaban yang sepenuhnya membantu dengan sendirinya. Saya ingin tahu apakah ada cara untuk membuat log ini diputar atau dibatasi ukurannya, yang saya coba cari.
leetNightshade
10
Anda juga dapat memeriksa file dengan perintah lastb dan menentukan nomor IP dan mungkin memblokir nomor IP atau jaringan agar tidak dapat mengakses mesin Anda lebih lanjut. Ini juga akan memberikan informasi mengenai akun yang diretas. Kemungkinan besar itu akan menjadi root tetapi Anda tidak pernah tahu
lastb -a | moreadalah cara yang baik untuk mendapatkan info host jarak jauh lengkap, dan memahami apa yang sedang terjadi.
nealmcb
4
Apa yang saya lakukan, meskipun saya skrip, adalah menggunakan perintah seperti ini:
lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'
** "^ 192" adalah jaringan lokal pertama oktet saya (non-routable) Saya mengotomatiskan ini (juga dituliskan) seperti:
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save
Atau
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save
Hanya berbeda tampilan untuk visibilitas ... Ini berfungsi baik untuk saya
Adapun ukuran file / var / log / btmp Anda perlu mengaktifkan logrotate untuk itu- lihat Anda logrotate file conf untuk file yang sama diputar untuk bagaimana melakukan itu - biasanya di /etc/logrotate.d/ - look di syslog atau yum untuk format, dan man logrotate akan menampilkan semua opsi. C4
Itu akan mendapatkan kembali ruang. Biarkan sedikit untuk mengisi sedikit kemudian mengimplementasikan iptables, mengubah ssh port atau menginstal dan mengkonfigurasi fail2ban
Jawaban:
Ini berarti orang-orang mencoba untuk memaksa kata sandi Anda (umum pada server yang menghadap publik).
Seharusnya tidak ada salahnya menghapus file ini.
Salah satu cara untuk mengurangi ini adalah mengubah port untuk SSH dari 22 menjadi sesuatu yang sewenang-wenang. Untuk beberapa keamanan tambahan, DenyHosts dapat memblokir upaya login setelah sejumlah kegagalan. Saya sangat merekomendasikan menginstal dan mengonfigurasinya.
sumber
fail2ban juga bisa sangat membantu untuk mesin yang harus tetap menghadapi internet, port 22 SSH. Ini dapat dikonfigurasi untuk menggunakan hosts.allow atau iptables dengan ambang batas yang fleksibel.
sumber
Anda juga dapat memeriksa file dengan perintah lastb dan menentukan nomor IP dan mungkin memblokir nomor IP atau jaringan agar tidak dapat mengakses mesin Anda lebih lanjut. Ini juga akan memberikan informasi mengenai akun yang diretas. Kemungkinan besar itu akan menjadi root tetapi Anda tidak pernah tahu
sumber
lastb -a | more
adalah cara yang baik untuk mendapatkan info host jarak jauh lengkap, dan memahami apa yang sedang terjadi.Apa yang saya lakukan, meskipun saya skrip, adalah menggunakan perintah seperti ini:
** "^ 192" adalah jaringan lokal pertama oktet saya (non-routable) Saya mengotomatiskan ini (juga dituliskan) seperti:
Atau
Hanya berbeda tampilan untuk visibilitas ... Ini berfungsi baik untuk saya
Adapun ukuran file / var / log / btmp Anda perlu mengaktifkan logrotate untuk itu- lihat Anda logrotate file conf untuk file yang sama diputar untuk bagaimana melakukan itu - biasanya di /etc/logrotate.d/ - look di syslog atau yum untuk format, dan man logrotate akan menampilkan semua opsi. C4
sumber
Itu akan mendapatkan kembali ruang. Biarkan sedikit untuk mengisi sedikit kemudian mengimplementasikan iptables, mengubah ssh port atau menginstal dan mengkonfigurasi fail2ban
sumber