web-dev-qa-db-ja.com

/ var / log / btmpは6GBですが、どのように削減するのですか?

/ var/log/btmpが失敗したログイン試行用であることを知っています。通常、ファイルのサイズがこれほど大きい場合は、ブルートフォースの試みを示しています。 6GBは過去3年間の累積です。私はsshdを非表示にする手順を実行しました。これにより、自分以外の誰もsshdにアクセスできなくなります。これらの手順により、このファイルのログエントリの量が大幅に減少します。

この時点までの現在の全体は単なるノイズです-ボットがサーバーをブルートフォースにしようとしています。

私の質問は、このファイルを安全に空にしたり、先月まで削減したりするにはどうすればよいですか?このファイルの形式はプレーンテキストではないので、ファイルを壊したくありません(後で確認できるようにしたい)。

9
Luke

last -f /var/log/btmpでファイルの内容を確認してください。ボットに問題がある場合は、デフォルトのsshdポートを22から2222などに変更してみてください。ログイン試行を緩和する方法として DenyHosts をインストールすることもできます。

どちらの方法でも、: > /var/log/btmpを使用してファイルを安全に切り捨てることができます。

10
ewwhite

Logrotateを使用することをお勧めします。ここに設定例があります: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate =

3
Danny Staple