/ var / log / btmp adalah 6GB, bagaimana cara memangkasnya?

9

Saya tahu bahwa / var / log / btmp adalah untuk upaya login yang gagal. Biasanya memiliki file sebesar ini menunjukkan upaya kekerasan. 6GB adalah akumulasi selama 3 tahun terakhir. Saya telah mengambil langkah-langkah untuk menyembunyikan sshd sehingga tidak dapat diakses oleh siapa pun selain saya. Langkah-langkah ini harus secara drastis mengurangi jumlah log yang dimasukkan dalam file ini.

Arus masuk sampai titik ini hanyalah noise - bot mencoba untuk memaksa server.

Pertanyaan saya adalah, bagaimana cara mengosongkan file ini dengan aman, atau memotongnya ke bulan lalu? Saya tahu format file ini bukan teks biasa, jadi saya tidak ingin memecah file (ingin dapat memeriksanya nanti).

security log-files Luke
sumber

10

Periksa isi file dengan last -f /var/log/btmp. Jika Anda memiliki masalah bot, cobalah mengubah port sshd default dari 22menjadi sesuatu seperti 2222. Anda juga dapat menginstal DenyHosts sebagai cara untuk meredam upaya login.

Bagaimanapun, Anda dapat memotong file dengan aman : > /var/log/btmp.

putih
sumber

Saya sebenarnya telah mengambil langkah-langkah untuk melindungi port 22, antara lain. Hanya ingin memastikan mengosongkan file tidak akan merusak apa pun :). Terima kasih.

Luke

3

Saya sarankan menggunakan logrotate untuk itu. Ada contoh konfigurasi di sini: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate

Danny Staple
sumber

/ var / log / btmp adalah 6GB, bagaimana cara memangkasnya?

Jawaban: