Centos

我的 /var/log/btmp 文件很大!我該怎麼辦?

  • December 4, 2021

我的/var/log/btmp文件大小為 1.3 GB。我讀過該文件是“用於儲存有關登錄失敗的資訊”。

這對我的伺服器意味著什麼?我可以刪除這個文件嗎?

這意味著人們正試圖暴力破解您的密碼(在任何面向公眾的伺服器上都很常見)。

清除此文件不應該造成任何傷害。

減少這種情況的一種方法是將 SSH 的埠從 22 更改為任意值。對於一些額外的安全性,DenyHosts可以在一定次數的失敗後阻止登錄嘗試。我強烈建議安裝和配置它。

fail2ban對於必須保持面向 Internet 的機器(埠 22 SSH)也有很大幫助。它可以配置為使用具有靈活門檻值的 hosts.allow 或 iptables。

引用自:https://serverfault.com/questions/119299