Wiem, że / var / log / btmp dotyczy nieudanych prób logowania. Zwykle posiadanie pliku tak dużego oznacza próby użycia siły. 6 GB to kumulacja w ciągu ostatnich 3 lat. Podjąłem kroki, aby ukryć sshd, aby nie był dostępny dla nikogo poza mną. Kroki te powinny drastycznie zmniejszyć ilość wpisów do dziennika w tym pliku.
Prąd pojawia się do tego momentu, gdy hałas - boty próbują brutalnie zmusić serwer.
Moje pytanie brzmi: jak bezpiecznie opróżnić ten plik lub skrócić go do ostatniego miesiąca? Wiem, że format tego pliku nie jest zwykłym tekstem, więc nie chcę go łamać (chcę go później przejrzeć).
Sugerowałbym użycie do tego logrotate. Tutaj jest przykładowa konfiguracja: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate
źródło