我的 /var/log/btmp 文件很大！我該怎麼辦？

我的/var/log/btmp文件大小為 1.3 GB。我讀過該文件是“用於儲存有關登錄失敗的資訊”。

這對我的伺服器意味著什麼？我可以刪除這個文件嗎？

這意味著人們正試圖暴力破解您的密碼（在任何面向公眾的伺服器上都很常見）。

清除此文件不應該造成任何傷害。

減少這種情況的一種方法是將 SSH 的埠從 22 更改為任意值。對於一些額外的安全性，DenyHosts可以在一定次數的失敗後阻止登錄嘗試。我強烈建議安裝和配置它。

fail2ban對於必須保持面向 Internet 的機器（埠 22 SSH）也有很大幫助。它可以配置為使用具有靈活門檻值的 hosts.allow 或 iptables。

引用自：https://serverfault.com/questions/119299