Вопрос: Мой файл / var / log / btmp огромен! Что мне делать?


мой /var/log/btmp файл размером 1,3 ГБ. Я прочитал, что файл «Используется для хранения информации о неудавшемся входе».

Что это значит для моего сервера? И могу ли я удалить этот файл?


61
2018-03-04 20:09


Источник




Ответы:


Это означает, что люди пытаются переустановить ваши пароли (общие для любого публичного сервера).

Это не должно причинять никакого вреда для очистки этого файла.

Один из способов уменьшить это - изменить порт для SSH с 22 на что-то произвольное. Для некоторой дополнительной безопасности, DenyHosts может заблокировать попытки входа после определенного количества сбоев. Я настоятельно рекомендую установить и настроить его.


79
2018-03-04 20:15





fail2ban также может стать отличной помощью для машин, которые должны поддерживать интернет, порт 22 SSH. Он может быть настроен на использование hosts.allow или iptables с гибкими порогами.


21
2018-03-05 03:04



Я использую это, но это не мешает btmp заполнить, так что это не совсем полезный ответ сам по себе. Я хотел бы знать, есть ли способ сделать эти журналы вращаться или быть ограниченным по размеру, который я пытаюсь найти. - leetNightshade


Вы также можете проверить файл с помощью команды lastb и определить номер IP и, возможно, заблокировать IP-номер или сеть от дальнейшего доступа к вашему компьютеру. Это также предоставит информацию о взломе учетной записи. Скорее всего, это будет корень, но вы никогда не знаете


10
2018-03-04 22:11



lastb -a | more это хороший способ получить полную информацию о удаленном хосте и понять, что происходит. - nealmcb


То, что я делаю, хотя я его скрипту, использует команду так:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** «^ 192» - это первый октет локальной сети (немаршрутизируемый) Я автоматизирую это (также сценарий) так:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

Или

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

Просто разные взгляды на видимость ... Это хорошо работает для меня

Что касается размера файла / var / log / btmp, вам нужно включить logrotate для этого - посмотрите на файл logrotate conf для того, чтобы аналогичный файл был повернут для того, как это сделать - обычно в /etc/logrotate.d/ - смотрите в syslog или yum для формата, а man logrotate покажет вам все варианты. C4


4
2018-02-26 20:25





echo ‘’ > /var/log/btmp

Это восстановит пространство. Оставьте немного, чтобы заполнить бит, затем реализуйте iptables, измените ssh-порт или установите и настройте fail2ban


0
2018-06-04 22:06