/ var / log / btmp ist 6 GB, wie kann man es reduzieren?

Ich weiß, dass / var / log / btmp für fehlgeschlagene Anmeldeversuche ist. In der Regel weist eine so große Datei auf Brute-Force-Versuche hin. Die 6 GB sind eine Anhäufung in den letzten 3 Jahren. Ich habe Schritte unternommen, um sshd zu verstecken, damit es nur mir selbst zugänglich ist. Diese Schritte sollten die Anzahl der in dieser Datei enthaltenen Protokolle drastisch verringern.

Der Strom ist bis zu diesem Punkt nur Rauschen - Bots, die versuchen, den Server brutal zu erzwingen.

Meine Frage ist, wie kann ich diese Datei sicher leeren oder auf den letzten Monat reduzieren? Ich weiß, dass das Format dieser Datei kein einfacher Text ist, daher möchte ich die Datei nicht beschädigen (ich möchte sie später überprüfen können).

Überprüfen Sie den Inhalt der Datei mit last -f /var/log/btmp. Wenn Sie ein Bot-Problem haben, versuchen Sie, den Standard-SSHD-Port von 22so etwas wie zu ändern 2222. Sie können auch DenyHosts installieren , um die Anmeldeversuche zu mildern.

In beiden Fällen können Sie die Datei mit sicher abschneiden : > /var/log/btmp.

Ich würde vorschlagen, dafür logrotate zu verwenden. Hier finden Sie eine Beispielkonfiguration: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate