/ var / log / btmp 6GB, nasıl kesilir?

/ Var / log / btmp'nin başarısız oturum açma girişimleri için olduğunu biliyorum. Genellikle bu kadar büyük bir dosyaya sahip olmak kaba kuvvet girişimlerini gösterir. 6GB, son 3 yılda bir birikim. SSHB'yi gizlemek için adımlar attım, bu yüzden kendimden başka kimsenin erişemeyeceği şekilde. Bu adımlar, bu dosyaya kaydedilen günlük miktarını büyük ölçüde azaltmalıdır.

Akım, bu nokta sadece gürültü - botlar sunucuyu kaba zorlamaya çalışana kadar girer.

Sorum şu: Bu dosyayı nasıl güvenle boşaltabilirim veya geçen aya kadar nasıl kesebilirim? Bu dosyanın biçiminin düz metin olmadığını biliyorum, bu yüzden dosyayı kırmak istemiyorum (daha sonra incelemek istiyorum).

Dosyanın içeriğini ile kontrol edin last -f /var/log/btmp. Bir bot sorununuz varsa, varsayılan sshd bağlantı noktasını 22aşağıdaki gibi değiştirmeyi deneyin 2222. DenyHosts'u giriş denemelerini temperleme yöntemi olarak da yükleyebilirsiniz .

Her iki durumda da, dosyayı güvenli bir şekilde kısaltabilirsiniz : > /var/log/btmp.

Bunun için logrotate kullanmanızı öneririm. Burada örnek bir yapılandırma var: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate