/ var / log / btmp是6GB,如何修剪它?

Modified on: Thu, 17 Oct 2019 12:00:02 +0800

我知道/ var / log / btmp用于失败的登录尝试。通常,这个大的文件表示强力尝试。 6GB是过去3年的积累。我已经采取措施隐藏sshd,除了我自己以外的任何人都无法访问它。这些步骤应该会大幅减少此文件中的日志数量。

目前正在进行直到这一点只是噪音 - 机器人试图暴力破坏服务器。

我的问题是,如何安全地清空此文件,或将其修剪到上个月?我知道这个文件的格式不是纯文本,所以我不想破坏文件(希望以后能够查看)。

作者:Luke

最佳答案

使用last -f /var/log/btmp检查文件的内容。如果您遇到机器人问题,请尝试将默认的sshd端口从22更改为2222。您还可以安装DenyHosts作为缓和登录尝试的方法。

无论哪种方式,您都可以使用: > /var/log/btmp

作者:ewwhite

相关问答

添加新评论