我的/ var / log / btmp文件大小为1.3 GB。 我读过这个文件是“用来存储关于login失败的信息”。
这对我的服务器意味着什么? 我可以删除这个文件吗?
这意味着人们试图暴力破解你的密码(在任何面向公众的服务器上都是这样)。
清除这个文件不应该造成任何伤害。
减less这种情况的一种方法是将SSH端口从22更改为任意值。 对于某些额外的安全性, DenyHosts可以在发生一定数量的故障后阻止login尝试。 我强烈build议安装和configuration它。
fail2ban也可以帮助那些必须保持互联网的机器,22端口SSH。 它可以configuration为使用具有灵活阈值的hosts.allow或iptables。
您也可以使用lastb命令检查文件并确定IP号码,并可能阻止IP号码或networking进一步访问您的计算机。 这也将提供有关被黑客入侵的信息。 最有可能的将是根,但你永远不知道
我所做的,虽然我脚本,使用命令是这样的:
lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'
**“^ 192”是我本地networking的第一个八位字节(不可路由的),我自动化了(也是脚本化的),如下所示:
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done iptables-save
要么
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'` do iptables -A INPUT -s $i -j DROP done iptables-save
只是看不同的可见性…这对我很好
至于/ var / log / btmp文件的大小,你需要为它启用logrotate,看看你的logrotate conf文件是否有类似的文件正在被旋转,通常是在/etc/logrotate.d/中。在syslog或yum格式,man logrotate会显示所有的选项。 C4