/ var / log / btmp è 6 GB, come ridimensionarlo?

9

So che / var / log / btmp è per tentativi di accesso falliti. In genere un file di dimensioni così grandi indica tentativi di forza bruta. Il 6GB è un accumulo negli ultimi 3 anni. Ho preso provvedimenti per nascondere sshd in modo che non sia accessibile a nessuno oltre a me stesso. Questi passaggi dovrebbero ridurre drasticamente la quantità di log necessaria in questo file.

La corrente implica fino a questo punto solo rumore - i robot che cercano di forzare il server.

La mia domanda è: come posso svuotare in sicurezza questo file o ridurlo all'ultimo mese? So che il formato di questo file non è un testo semplice, quindi non voglio interrompere il file (voglio poterlo rivedere in seguito).

security  log-files 
Luca
fonte

Risposte:

10

Controlla il contenuto del file con last -f /var/log/btmp. Se hai un problema con il bot, prova a cambiare la porta sshd predefinita da 22qualcosa del genere 2222. È inoltre possibile installare DenyHosts come un modo per mitigare i tentativi di accesso.

In entrambi i casi, puoi troncare il file con sicurezza : > /var/log/btmp.

ewwhite
fonte
Ho effettivamente preso provvedimenti per proteggere la porta 22, tra le altre cose. Volevo solo assicurarmi che lo svuotamento del file non avrebbe danneggiato nulla :). Grazie.
Luca,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.