/ Var / log / btmp dosyam çok büyük! Ne yapmalıyım?

71

Benim /var/log/btmpdosya boyutu 1.3 GB olabilir. Dosya "başarısız oturum açma hakkında bilgi depolamak için kullanılır" olduğunu okudum.

Bu, sunucum için ne anlama geliyor? Ve bu dosyayı silebilir miyim?

centos  log-files 
Juddling
kaynak
1
1.3GB? Benimki
GB'di

Yanıtlar:

90

Bu, insanların şifrelerinizi kaba bir şekilde zorlamaya çalıştıkları anlamına gelir (halka açık herhangi bir sunucuda yaygındır).

Bu dosyayı silmek için herhangi bir zarar vermemelidir.

Bunu azaltmanın bir yolu SSH için portu 22'den keyfi bir şeye değiştirmek. Bazı ek güvenlik için DenyHosts , belirli sayıda hatadan sonra oturum açma girişimlerini engelleyebilir. Yüklemeyi ve yapılandırmayı şiddetle tavsiye ederim.

ceejayoz
kaynak
22

fail2ban aynı zamanda İnternet erişimini sürdürmesi gereken makineler için 22 SSH portu için de yardımcı olabilir. Esnek eşikli hosts.allow veya iptables kullanmak için yapılandırılabilir.

natebc
kaynak
Bunu kullanıyorum, ancak btmp'nin dolmasını engellemiyor, bu yüzden bu kendi başına tamamen yararlı bir cevap değil. Bu günlüklerin döndürülmesini veya sınırlandırılmasının sınırlandırılmasını sağlamanın bir yolu olup olmadığını bilmek istiyorum.
leetNightshade
10

Dosyayı lastb komutuyla da inceleyebilir ve IP numarasını belirleyebilir ve IP numarasını veya ağın makinenize daha fazla erişmesini engelleyebilirsiniz. Bu aynı zamanda saldırıya uğrayan hesapla ilgili bilgi sağlayacaktır. Büyük olasılıkla kök olacaktır ama asla bilemezsiniz

mdpc
kaynak
1
lastb -a | moreUzaktaki tüm ana bilgisayar bilgisini edinmenin ve neler olup bittiğini anlama konusunda iyi bir yoldur.
nealmcb,
4

Yaptığım, her ne kadar komut yazsam da, şu komutu kullanmaktır:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 192" benim yerel ağımdır ilk oktet (yönlendirilemez) Bunu otomatik hale getiririm (ayrıca komut dosyasıyla):

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

Veya

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

Görünürlük için sadece farklı bir görünüm ... Bu benim için iyi çalışıyor

/ Var / log / btmp dosyasının boyutuna gelince, bunun için logrotate'i etkinleştirmeniz gerekir - buna bakmak için döndürülen benzer bir dosya için conf dosyasını logrotate, genellikle /etc/logrotate.d/ - look syslog veya yum biçiminde ve man logrotate size tüm seçenekleri gösterecektir. C4

SeaPhor
kaynak
2 
echo ‘’ > /var/log/btmp

Bu boşluğa kavuşacak. Biraz doldurmak için biraz bekleyin, sonra iptables uygulayın, ssh portunu değiştirin ya da fail2ban'ı kurun ve yapılandırın

Timothy Frew
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.