我的 auth.log 文件可以有多大

我的 auth.log 文件可以有多大

我有一个运行 ubuntu 18.04 的 ssh 服务器。
它已经上线大约一周了。

昨天我发现 ssh 服务器每分钟都会受到攻击 :(

现在我已经启用了 fail2ban,并且我拥有一个非常强的根密码和一个非常强的用户密码。

但当然,我仍然会受到攻击。

auth.log 文件可以有多大?是否有限制?或者文件太大会导致我的服务器变慢吗? 谢谢您的帮助并保持健康!

答案1

你的 Ubuntu 系统旋转日志以防止它们因包含古老数据而变得非常庞大。

日志文件由服务轮换logrotate。默认为每周一次,可在 /etc/logrotate/ 中配置。较旧的日志会被压缩,然后最终被删除。

  • 查看man logrotateman logrotate.conf

以下是旋转日志的示例:

$ ls -lh /var/log | grep auth
-rw-r-----  1 syslog    adm      46K Jul  3 07:30 auth.log
-rw-r-----  1 syslog    adm     108K Jun 30 09:32 auth.log.1
-rw-r-----  1 syslog    adm     5.5K Jun 21 15:01 auth.log.2.gz
-rw-r-----  1 syslog    adm     6.3K Jun 14 07:27 auth.log.3.gz
-rw-r-----  1 syslog    adm     7.6K Jun  7 08:58 auth.log.4.gz

相关内容