/ var / log / btmp는 로그인 시도 실패에 대한 것임을 알고 있습니다. 일반적으로이 파일이 크면 무차별 대입 시도를 나타냅니다. 6GB는 지난 3 년 동안 누적 된 것입니다. sshd를 숨기려고 자신을 제외한 다른 사람이 액세스 할 수 없도록 조치를 취했습니다. 이 단계를 수행하면이 파일의 로그 전체 양이 크게 줄어 듭니다.
이 시점까지 전류 전체는 소음 일뿐입니다. 봇은 서버를 무차별 대입하려고합니다.
제 질문은이 파일을 안전하게 비우거나 지난 달에 정리하는 방법입니다. 이 파일의 형식이 일반 텍스트가 아니기 때문에 파일을 나누고 싶지 않습니다 (나중에 검토 할 수 없음).
답변
로 파일 내용을 확인하십시오 last -f /var/log/btmp. 봇 문제가있는 경우 기본 sshd 포트를 22에서 비슷한 것으로 변경하십시오 2222. 로그인 시도를 강화하는 방법으로 DenyHosts 를 설치할 수도 있습니다 .
어느 쪽이든으로 파일을 안전하게자를 수 있습니다 : > /var/log/btmp.
답변
logrotate를 사용하는 것이 좋습니다. 여기에 구성 예가 있습니다 : http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate
