File / var / log / btmp saya sangat besar! Apa yang harus saya lakukan?

71

/var/log/btmpFile saya berukuran 1,3 GB. Saya telah membaca bahwa file tersebut "Digunakan untuk menyimpan informasi tentang gagal masuk".

Apa artinya ini untuk server saya? Dan bisakah saya menghapus file ini?

Menilai
sumber
1
1.3GB?
Milik

Jawaban:

90

Ini berarti orang-orang mencoba untuk memaksa kata sandi Anda (umum pada server yang menghadap publik).

Seharusnya tidak ada salahnya menghapus file ini.

Salah satu cara untuk mengurangi ini adalah mengubah port untuk SSH dari 22 menjadi sesuatu yang sewenang-wenang. Untuk beberapa keamanan tambahan, DenyHosts dapat memblokir upaya login setelah sejumlah kegagalan. Saya sangat merekomendasikan menginstal dan mengonfigurasinya.

ceejayoz
sumber
22

fail2ban juga bisa sangat membantu untuk mesin yang harus tetap menghadapi internet, port 22 SSH. Ini dapat dikonfigurasi untuk menggunakan hosts.allow atau iptables dengan ambang batas yang fleksibel.

natebc
sumber
Saya menggunakan itu, tetapi itu tidak mencegah btmp dari mengisi sehingga ini bukan jawaban yang sepenuhnya membantu dengan sendirinya. Saya ingin tahu apakah ada cara untuk membuat log ini diputar atau dibatasi ukurannya, yang saya coba cari.
leetNightshade
10

Anda juga dapat memeriksa file dengan perintah lastb dan menentukan nomor IP dan mungkin memblokir nomor IP atau jaringan agar tidak dapat mengakses mesin Anda lebih lanjut. Ini juga akan memberikan informasi mengenai akun yang diretas. Kemungkinan besar itu akan menjadi root tetapi Anda tidak pernah tahu

mdpc
sumber
1
lastb -a | moreadalah cara yang baik untuk mendapatkan info host jarak jauh lengkap, dan memahami apa yang sedang terjadi.
nealmcb
4

Apa yang saya lakukan, meskipun saya skrip, adalah menggunakan perintah seperti ini:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 192" adalah jaringan lokal pertama oktet saya (non-routable) Saya mengotomatiskan ini (juga dituliskan) seperti:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

Atau

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

Hanya berbeda tampilan untuk visibilitas ... Ini berfungsi baik untuk saya

Adapun ukuran file / var / log / btmp Anda perlu mengaktifkan logrotate untuk itu- lihat Anda logrotate file conf untuk file yang sama diputar untuk bagaimana melakukan itu - biasanya di /etc/logrotate.d/ - look di syslog atau yum untuk format, dan man logrotate akan menampilkan semua opsi. C4

SeaPhor
sumber
2
echo ‘’ > /var/log/btmp

Itu akan mendapatkan kembali ruang. Biarkan sedikit untuk mengisi sedikit kemudian mengimplementasikan iptables, mengubah ssh port atau menginstal dan mengkonfigurasi fail2ban

Timothy Frew
sumber