/ var / log / btmp là 6GB, làm thế nào để cắt giảm?

Tôi biết rằng / var / log / btmp là dành cho những lần thử đăng nhập thất bại. Thông thường có một tập tin lớn này cho thấy những nỗ lực vũ phu. 6GB là sự tích lũy trong 3 năm qua. Tôi đã thực hiện các bước để ẩn sshd để mọi người ngoài tôi không thể truy cập được. Các bước này sẽ làm giảm đáng kể số lượng đăng nhập trong tệp này.

Dòng điện hiện tại kéo dài cho đến thời điểm này chỉ là tiếng ồn - các bot cố gắng vũ phu ép buộc máy chủ.

Câu hỏi của tôi là, làm thế nào để tôi xóa tập tin này một cách an toàn, hoặc cắt nó xuống đến tháng trước? Tôi biết định dạng của tệp này không phải là văn bản thuần túy, vì vậy tôi không muốn phá vỡ tệp (muốn có thể xem lại sau).

Kiểm tra nội dung của tập tin với last -f /var/log/btmp. Nếu bạn gặp vấn đề về bot, hãy thử thay đổi cổng sshd mặc định từ 22một cái gì đó như 2222. Bạn cũng có thể cài đặt Denyhost như một cách để giảm bớt các nỗ lực đăng nhập.

Dù bằng cách nào, bạn có thể cắt ngắn tập tin một cách an toàn : > /var/log/btmp.

Tôi đề nghị sử dụng logrotate cho nó. Có một cấu hình ví dụ ở đây: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate