/ var / log / btmp 6GB है, इसे कैसे ट्रिम करें?

9

मुझे पता है कि / var / log / btmp विफल लॉगिन प्रयासों के लिए है। आमतौर पर एक फाइल होने में यह बड़े बल के प्रयासों को इंगित करता है। 6GB पिछले 3 वर्षों में एक संचय है। मैंने sshd को छिपाने के लिए कदम उठाए हैं, इसलिए यह अपने अलावा किसी के लिए भी सुलभ नहीं है। इन कदमों से इस फ़ाइल में लॉग एंट्री की मात्रा में भारी कमी आनी चाहिए।

जब तक यह बिंदु सिर्फ शोर नहीं होता तब तक चालू रहता है - बोट्स सर्वर को बल देने की कोशिश करते हैं।

मेरा सवाल यह है कि मैं इस फ़ाइल को सुरक्षित रूप से कैसे खाली करूं, या इसे पिछले महीने तक ट्रिम कर दूं? मुझे पता है कि इस फ़ाइल का प्रारूप सादा पाठ नहीं है, इसलिए मैं फ़ाइल को नहीं तोड़ना चाहता (बाद में इसकी समीक्षा करने में सक्षम होना चाहता हूं)।

security log-files

— ल्यूक
स्रोत

10

फ़ाइल की सामग्री की जाँच करें last -f /var/log/btmp। यदि आपको कोई बॉट समस्या है, तो डिफ़ॉल्ट sshd पोर्ट 22को कुछ इस तरह से बदलने का प्रयास करें 2222। आप प्रवेश प्रयासों को कम करने के तरीके के रूप में DenyHosts भी स्थापित कर सकते हैं ।

किसी भी तरह से, आप फ़ाइल को सुरक्षित रूप से काट सकते हैं : > /var/log/btmp।

— ewwhite
स्रोत

मैंने वास्तव में अन्य चीजों के अलावा, पोर्ट 22 की सुरक्षा के लिए कदम उठाए हैं। बस यह सुनिश्चित करना चाहता था कि फ़ाइल को खाली करने से कुछ भी टूट न जाए :)। धन्यवाद।

— ल्यूक

3

मैं इसके लिए logrotate का उपयोग करने का सुझाव दूंगा। यहाँ एक उदाहरण विन्यास है: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate

— डैनी स्टेपल
स्रोत