내 / var / log / btmp 파일이 큽니다! 어떻게해야합니까?


71

/var/log/btmp파일의 크기는 1.3GB입니다. 파일이 "실패한 로그인 정보를 저장하는 데 사용됨"을 읽었습니다.

이것이 내 서버의 의미는 무엇입니까? 이 파일을 삭제할 수 있습니까?


1
1.3GB? 광산은 14GB였습니다 ... haha
slehmann36

답변:


90

이는 사람들이 귀하의 암호를 무차별 적으로 사용하려고한다는 것을 의미합니다 (공용 서버에서 일반적 임).

이 파일을 지우는 데 아무런 해를 끼치 지 않아야합니다.

이것을 줄이는 한 가지 방법은 SSH 포트를 22에서 임의의 것으로 변경하는 것입니다. 일부 추가 보안을 위해 DenyHosts 는 특정 횟수의 실패 후 로그인 시도를 차단할 수 있습니다. 설치 및 구성하는 것이 좋습니다.


22

fail2ban 은 또한 인터넷이 포트 22 SSH를 향하도록해야하는 시스템에 큰 도움이 될 수 있습니다. 유연한 임계 값으로 hosts.allow 또는 iptables를 사용하도록 구성 할 수 있습니다.


나는 그것을 사용하고 있지만 btmp가 채워지는 것을 막지 않으므로 완전히 도움이되는 답변은 아닙니다. 이 로그를 회전 시키거나 크기를 제한하는 방법이 있는지 알고 싶습니다.
leetNightshade

10

lastb 명령으로 파일을 검사하고 IP 번호를 결정하고 IP 번호 또는 네트워크가 시스템에 더 이상 액세스하지 못하도록 차단할 수도 있습니다. 또한 해킹중인 계정에 대한 정보도 제공합니다. 대부분 루트 일 것입니다. 그러나 당신은 결코 알지 못합니다


1
lastb -a | more전체 원격 호스트 정보를 얻고 진행 상황을 이해하는 좋은 방법입니다.
nealmcb

4

내가 스크립트를 작성했지만 내가하는 일은 다음과 같은 명령을 사용하는 것입니다.

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 192"는 로컬 네트워크의 첫 옥텟 (라우팅 불가)입니다.

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

또는

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

가시성에 대한 다른 모양 ... 이것은 나에게 잘 작동합니다.

/ var / log / btmp 파일의 크기에 대해서는 logrotate를 활성화해야합니다 .- /etc/logrotate.d/에서 syslog 또는 yum에서 형식을 지정하면 man logrotate가 모든 옵션을 표시합니다. C4


2
echo ‘’ > /var/log/btmp

그것은 공간을 되 찾을 것입니다. 비트를 채우고 iptables를 구현하고 ssh 포트를 변경하거나 fail2ban을 설치 및 구성하는 데 약간의 시간을 두십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.