/var/log/btmp
文件大小为1.3 GB。我已经阅读到该文件为“用于存储有关登录失败的信息”。这对我的服务器意味着什么?我可以删除此文件吗?
#1 楼
这意味着人们试图强行使用您的密码(在任何面向公众的服务器上都很常见)。清除此文件不会造成任何危害。减少这种情况的一种方法是将SSH的端口从22更改为任意端口。为了获得更多的安全性,DenyHosts可以在一定次数的失败后阻止登录尝试。我强烈建议安装和配置它。
#2 楼
对于必须保持面向Internet的端口22 SSH的计算机,fail2ban也可以提供很大的帮助。可以将其配置为使用具有灵活阈值的hosts.allow或iptables。评论
我正在使用它,但这并不能阻止btmp填满,因此,这本身并不是一个完全有用的答案。我想知道是否有一种方法可以使这些日志旋转或限制其大小,我正在尝试查找。
–leetNightshade
18年6月7日在22:02
我发现fail2ban有助于减少音量。我将我的尝试设为3次,禁止2小时。每个IP一旦被禁止,就无法在该期间为btmp做出贡献。就是说,一旦磁盘空间用完,fail2ban将无法使用。
– Akom
20-10-22在15:30
#3 楼
您还可以使用lastb命令检查文件,并确定IP地址,并可能阻止IP地址或网络进一步访问您的计算机。这还将提供有关被黑客入侵的帐户的信息。它很可能是root用户,但您永远不知道评论
lastb -a |更多是获取完整的远程主机信息并了解正在发生的事情的好方法。
–nealmcb
17年1月29日在15:27
#4 楼
尽管我编写了脚本,但我所做的却是使用以下命令: )我可以像这样自动执行此操作(也脚本化):
可见性的外观有所不同...
对我来说这很有效
关于/ var / log / btmp文件的大小,您需要启用logrotate-看看您的logrotate conf文件,用于旋转类似文件的操作方法-通常在/etc/logrotate.d/中-查看syslog或yum格式,man logrotate将为您显示所有选项。 br />
#5 楼
echo '' > /var/log/btmp
那将重新获得空间。稍作填充,然后实现iptables,更改ssh端口或安装并配置fail2ban
评论
1.3GB?我的是14GB ...哈哈