我的/var/log/btmp文件大小为 1.3 GB。我读过该文件是“用于存储有关登录失败的信息”。
这对我的服务器意味着什么?我可以删除这个文件吗?
mdp*_*dpc 12
您还可以使用 lastb 命令检查文件并确定 IP 号,并可能阻止 IP 号或网络进一步访问您的机器。这还将提供有关被黑客入侵的帐户的信息。很可能它是 root 但你永远不知道
尽管我编写了脚本,但我所做的是使用如下命令:
lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'
**“^192”是我的本地网络第一个八位字节(不可路由)我自动执行此操作(也编写了脚本),如下所示:
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save
或者
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save
只是寻找可见性的不同......这对我很有效
至于 /var/log/btmp 文件的大小,您需要为此启用 logrotate - 看看你的 logrotate conf 文件是否正在旋转类似的文件,以了解如何执行此操作 - 通常在 /etc/logrotate.d/ 中 - 看看在 syslog 或 yum 中查看格式,然后 man logrotate 将显示所有选项。C4