Tệp / var / log / btmp của tôi rất lớn! Tôi nên làm gì?

71

/var/log/btmpTệp của tôi có kích thước 1,3 GB. Tôi đã đọc rằng tệp là "Được sử dụng để lưu trữ thông tin về đăng nhập thất bại".

Điều này có ý nghĩa gì với máy chủ của tôi? Và tôi có thể xóa tập tin này?

centos  log-files 
Đánh rối
nguồn
1
1,3 GB? Của tôi là 14GB ... haha
slehmann36

Câu trả lời:

90

Điều này có nghĩa là mọi người đang cố gắng ép buộc mật khẩu của bạn (phổ biến trên bất kỳ máy chủ công khai nào).

Nó không gây ra bất kỳ tác hại nào để xóa tập tin này.

Một cách để giảm điều này là thay đổi cổng cho SSH từ 22 thành một cái gì đó tùy ý. Đối với một số bảo mật bổ sung, Denyhost có thể chặn các lần thử đăng nhập sau một số lần thất bại nhất định. Tôi rất khuyên bạn nên cài đặt và cấu hình nó.

ceejayoz
nguồn
22

fail2ban cũng có thể là một trợ giúp tuyệt vời cho các máy phải tiếp tục đối mặt với internet, cổng 22 SSH. Nó có thể được cấu hình để sử dụng hosts.allow hoặc iptables với các ngưỡng linh hoạt.

natebc
nguồn
Tôi đang sử dụng nó, nhưng nó không ngăn btmp làm đầy nên đây không phải là một câu trả lời hoàn toàn hữu ích. Tôi muốn biết liệu có cách nào để làm cho các bản ghi này xoay hoặc bị giới hạn về kích thước, mà tôi đang cố gắng tìm kiếm.
leetNightshade
10

Bạn cũng có thể kiểm tra tệp bằng lệnh lastb và xác định số IP và có thể chặn số IP hoặc mạng truy cập thêm vào máy của bạn. Điều này cũng sẽ cung cấp thông tin về tài khoản bị hack. Nhiều khả năng nó sẽ là root nhưng bạn không bao giờ biết

mdpc
nguồn
1
lastb -a | morelà một cách tốt để có được thông tin máy chủ từ xa đầy đủ và hiểu được những gì đang diễn ra.
nealmcb
4

Những gì tôi làm, mặc dù tôi kịch bản nó, là sử dụng lệnh như vậy:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 192" là octet mạng đầu tiên của tôi (không thể định tuyến) Tôi tự động hóa cái này (cũng được viết theo kịch bản) như vậy:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

Hoặc là

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

Chỉ khác về tầm nhìn ... Điều này hoạt động tốt với tôi

Đối với kích thước của tệp / var / log / btmp, bạn cần kích hoạt logrotate cho điều đó - nhìn vào tệp logrotate của bạn cho một tệp tương tự được xoay để biết cách thực hiện - thường là trong /etc/logrotate.d/ - nhìn tại syslog hoặc yum cho định dạng và man logrotate sẽ hiển thị cho bạn tất cả các tùy chọn. C4

Cá ngựa
nguồn
2 
echo ‘’ > /var/log/btmp

Điều đó sẽ lấy lại không gian. Để lại một chút để cư trú một chút sau đó triển khai iptables, thay đổi cổng ssh hoặc cài đặt và định cấu hình fail2ban

Timothy Frew
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.