/ var / log / btmp ma 6 GB, jak to zmniejszyć?

Wiem, że / var / log / btmp dotyczy nieudanych prób logowania. Zwykle posiadanie pliku tak dużego oznacza próby użycia siły. 6 GB to kumulacja w ciągu ostatnich 3 lat. Podjąłem kroki, aby ukryć sshd, aby nie był dostępny dla nikogo poza mną. Kroki te powinny drastycznie zmniejszyć ilość wpisów do dziennika w tym pliku.

Prąd pojawia się do tego momentu, gdy hałas - boty próbują brutalnie zmusić serwer.

Moje pytanie brzmi: jak bezpiecznie opróżnić ten plik lub skrócić go do ostatniego miesiąca? Wiem, że format tego pliku nie jest zwykłym tekstem, więc nie chcę go łamać (chcę go później przejrzeć).

Sprawdź zawartość pliku za pomocą last -f /var/log/btmp. Jeśli masz problem z botem, spróbuj zmienić domyślny port sshd z 22na coś podobnego 2222. Możesz również zainstalować DenyHosts jako sposób na ograniczenie prób logowania.

Tak czy inaczej, możesz bezpiecznie obciąć plik : > /var/log/btmp.

Sugerowałbym użycie do tego logrotate. Tutaj jest przykładowa konfiguracja: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate