ssh失败登录/var/log/btmp

Question

在VPS上，我托管了一些blog /var/log/btmp文件，这是相当古老的，但却是6.2吉。

我想这意味着很多登录尝试都失败了？在一年的时间里，这种情况常见吗？机器人试图获得服务器访问？

Answer 1

如果希望每个月旋转该日志，可以尝试将以下代码添加到/etc/logrotate.conf中

/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}

Answer 2

我不熟悉将ssh登录信息保存在该文件中的系统(我的系统在/var/ log /authlog中)，但是是的，自动登录ssh的尝试是我认为internet的“背景噪声”的一个常见部分。经常更改端口ssh侦听可以大大减少日志杂乱，但重要的是不要将其与使服务器在有目的的入口尝试中更加安全相混淆。