我的/var/log/btmp文件大小为 1.3 GB。我读到该文件“用于存储有关登录失败的信息”。
这对我的服务器意味着什么?我可以删除这个文件吗?
答案1
这意味着有人正在试图强行破解您的密码(在任何面向公众的服务器上都很常见)。
清除此文件不会造成任何损害。
减少这种情况的一种方法是将 SSH 的端口从 22 更改为任意端口。为了提高安全性,拒绝主机可以在一定次数失败后阻止登录尝试。我强烈建议安装和配置它。
答案2
失败2ban对于必须保持面向互联网、端口 22 SSH 的机器来说,也有很大帮助。它可以配置为使用具有灵活阈值的 hosts.allow 或 iptables。
答案3
您还可以使用 lastb 命令检查文件并确定 IP 号码,并可能阻止 IP 号码或网络进一步访问您的机器。这还将提供有关被黑客入侵的帐户的信息。最有可能的是 root,但你永远不知道
答案4
echo '' > /var/log/btmp
这样就可以重新获得空间了。留出一点时间来填充,然后实现 iptables、更改 ssh 端口或安装和配置 fail2ban