我的/ var / log / btmp文件很大!我该怎么办?

71

我的/var/log/btmp文件大小为1.3 GB。我读过该文件是“用于存储有关登录失败的信息”。

这对我的服务器意味着什么?我可以删除该文件吗?

centos  log-files 
杂耍
source
1
1.3GB?我的是14GB ...哈哈
slehmann36

Answers:

90

这意味着人们正在试图强行使用您的密码(在任何面向公众的服务器上都很常见)。

清除此文件应该不会造成任何损害。

减少这种情况的一种方法是将SSH的端口从22更改为任意端口。为了提高安全性,DenyHosts可以在一定次数的失败后阻止登录尝试。我强烈建议安装和配置它。

塞贾约兹
source
22

对于必须保持面向Internet的端口22 SSH的计算机,fail2ban也可以提供很大的帮助。可以将其配置为使用具有灵活阈值的hosts.allow或iptables。

内特
source
我正在使用它,但这并不能防止btmp填满,因此,这本身并不是一个完全有用的答案。我想知道是否有一种方法可以使这些日志旋转或限制其大小,我正在尝试查找。
leetNightshade
10

您还可以使用lastb命令检查文件,并确定IP地址,并可能阻止IP地址或网络进一步访问您的计算机。这还将提供有关被黑客入侵的帐户的信息。它很可能是root,但您永远不会知道

mdpc
source
1
lastb -a | more是获取完整的远程主机信息并了解正在发生的事情的好方法。
nealmcb
4

尽管我编写了脚本,但我的工作是使用如下命令:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

**“ ^ 192”是我的本地网络的第一个八位字节(不可路由),我将其自动化(也脚本化),如下所示:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

要么

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

可见度的外观有所不同...对我来说效果很好

至于/ var / log / btmp文件的大小,您需要为此启用logrotate-查看您的logrotate conf文件,了解正在旋转的类似文件的操作方法-通常在/etc/logrotate.d/中-格式的syslog或yum,man logrotate将显示所有选项。C4

海神
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.