我有一个运行 ubuntu 18.04 的 ssh 服务器。
它已经上线大约一周了。
昨天我发现 ssh 服务器每分钟都会受到攻击 :(
现在我已经启用了 fail2ban,并且我拥有一个非常强的根密码和一个非常强的用户密码。
但当然,我仍然会受到攻击。
auth.log 文件可以有多大?是否有限制?或者文件太大会导致我的服务器变慢吗? 谢谢您的帮助并保持健康!
答案1
你的 Ubuntu 系统旋转日志以防止它们因包含古老数据而变得非常庞大。
日志文件由服务轮换logrotate。默认为每周一次,可在 /etc/logrotate/ 中配置。较旧的日志会被压缩,然后最终被删除。
- 查看
man logrotateman logrotate.conf
以下是旋转日志的示例:
$ ls -lh /var/log | grep auth
-rw-r----- 1 syslog adm 46K Jul 3 07:30 auth.log
-rw-r----- 1 syslog adm 108K Jun 30 09:32 auth.log.1
-rw-r----- 1 syslog adm 5.5K Jun 21 15:01 auth.log.2.gz
-rw-r----- 1 syslog adm 6.3K Jun 14 07:27 auth.log.3.gz
-rw-r----- 1 syslog adm 7.6K Jun 7 08:58 auth.log.4.gz