我的/var/log/btmp文件大小为1.3 GB。我已经阅读到该文件为“用于存储有关登录失败的信息”。

这对我的服务器意味着什么?我可以删除此文件吗?

评论

1.3GB?我的是14GB ...哈哈

#1 楼

这意味着人们试图强行使用您的密码(在任何面向公众的服务器上都很常见)。

清除此文件不会造成任何危害。减少这种情况的一种方法是将SSH的端口从22更改为任意端口。为了获得更多的安全性,DenyHosts可以在一定次数的失败后阻止登录尝试。我强烈建议安装和配置它。

#2 楼

对于必须保持面向Internet的端口22 SSH的计算机,fail2ban也可以提供很大的帮助。可以将其配置为使用具有灵活阈值的hosts.allow或iptables。

评论


我正在使用它,但这并不能阻止btmp填满,因此,这本身并不是一个完全有用的答案。我想知道是否有一种方法可以使这些日志旋转或限制其大小,我正在尝试查找。

–leetNightshade
18年6月7日在22:02

我发现fail2ban有助于减少音量。我将我的尝试设为3次,禁止2小时。每个IP一旦被禁止,就无法在该期间为btmp做出贡献。就是说,一旦磁盘空间用完,fail2ban将无法使用。

– Akom
20-10-22在15:30



#3 楼

您还可以使用lastb命令检查文件,并确定IP地址,并可能阻止IP地址或网络进一步访问您的计算机。这还将提供有关被黑客入侵的帐户的信息。它很可能是root用户,但您永远不知道

评论


lastb -a |更多是获取完整的远程主机信息并了解正在发生的事情的好方法。

–nealmcb
17年1月29日在15:27

#4 楼

尽管我编写了脚本,但我所做的却是使用以下命令: )
我可以像这样自动执行此操作(也脚本化):

可见性的外观有所不同...
对我来说这很有效
关于/ var / log / btmp文件的大小,您需要启用logrotate-看看您的logrotate conf文件,用于旋转类似文件的操作方法-通常在/etc/logrotate.d/中-查看syslog或yum格式,man logrotate将为您显示所有选项。 br />

#5 楼

echo '' > /var/log/btmp
那将重新获得空间。稍作填充,然后实现iptables,更改ssh端口或安装并配置fail2ban