9 我知道/ var / log / btmp用于失败的登录尝试。通常,具有如此大的文件表示蛮力尝试。6GB是过去3年的累积量。我已采取措施隐藏sshd,因此除我以外的任何人都无法访问它。这些步骤应大大减少此文件中的日志总数。 到目前为止,当前的情况只是噪音-机器人试图强行使用服务器。 我的问题是,如何安全地清空此文件,或将其修剪到最后一个月?我知道此文件的格式不是纯文本格式,所以我不想破坏该文件(希望以后可以查看它)。 security log-files — 路加 source
10 使用检查文件内容last -f /var/log/btmp。如果你有一个机器人问题,请尝试更改默认的sshd的端口22喜欢的东西2222。您也可以安装DenyHosts,以限制登录尝试。 无论哪种方式,您都可以使用来安全地截断文件: > /var/log/btmp。 — 怀特 source 实际上,我已经采取了一些措施来保护端口22等。只是想确保清空文件不会破坏任何东西:)。谢谢。 — 路加福音
3 我建议使用logrotate。这里有一个示例配置:http : //www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate — 丹尼·斯台普 source