我的 /var/log/btmp 文件很大!我该怎么办?

我的 /var/log/btmp 文件很大!我该怎么办?

我的/var/log/btmp文件大小为 1.3 GB。我读到该文件“用于存储有关登录失败的信息”。

这对我的服务器意味着什么?我可以删除这个文件吗?

答案1

这意味着有人正在试图强行破解您的密码(在任何面向公众的服务器上都很常见)。

清除此文件不会造成任何损害。

减少这种情况的一种方法是将 SSH 的端口从 22 更改为任意端口。为了提高安全性,拒绝主机可以在一定次数失败后阻止登录尝试。我强烈建议安装和配置它。

答案2

失败2ban对于必须保持面向互联网、端口 22 SSH 的机器来说,也有很大帮助。它可以配置为使用具有灵活阈值的 hosts.allow 或 iptables。

答案3

您还可以使用 lastb 命令检查文件并确定 IP 号码,并可能阻止 IP 号码或网络进一步访问您的机器。这还将提供有关被黑客入侵的帐户的信息。最有可能的是 root,但你永远不知道

答案4

echo '' > /var/log/btmp

这样就可以重新获得空间了。留出一点时间来填充,然后实现 iptables、更改 ssh 端口或安装和配置 fail2ban

相关内容