Luk*_*uke 9 security log-files
我知道 /var/log/btmp 用于失败的登录尝试。通常,拥有如此大的文件表明尝试使用蛮力。6GB是过去3年的积累。我已采取措施隐藏 sshd,因此除我之外的任何人都无法访问它。这些步骤应该会大大减少此文件中的日志整体量。
直到此时为止的电流都只是噪音 - 机器人试图对服务器进行暴力破解。
我的问题是,如何安全地清空此文件,或将其修剪到上个月?我知道这个文件的格式不是纯文本,所以我不想破坏文件(希望以后能够查看它)。
eww*_*ite 10
用last -f /var/log/btmp.检查文件的内容。如果你有一个机器人问题,请尝试更改默认的sshd的端口22喜欢的东西2222。您还可以安装DenyHosts作为缓和登录尝试的一种方式。
last -f /var/log/btmp
22
2222
无论哪种方式,您都可以安全地使用: > /var/log/btmp.
: > /var/log/btmp
归档时间:
14 年,4 月 前
查看次数:
9419 次
最近记录: