Centos
我的 /var/log/btmp 文件很大!我該怎麼辦?
我的
/var/log/btmp
文件大小為 1.3 GB。我讀過該文件是“用於儲存有關登錄失敗的資訊”。這對我的伺服器意味著什麼?我可以刪除這個文件嗎?
這意味著人們正試圖暴力破解您的密碼(在任何面向公眾的伺服器上都很常見)。
清除此文件不應該造成任何傷害。
減少這種情況的一種方法是將 SSH 的埠從 22 更改為任意值。對於一些額外的安全性,DenyHosts可以在一定次數的失敗後阻止登錄嘗試。我強烈建議安裝和配置它。
fail2ban對於必須保持面向 Internet 的機器(埠 22 SSH)也有很大幫助。它可以配置為使用具有靈活門檻值的 hosts.allow 或 iptables。