/var/log/btmp为6GB，如何将其剪短？

Question

我知道/var/log/btmp用于失败的登录尝试。通常，拥有这么大的文件表示蛮力尝试。6GB是过去3年的积累。我已经采取措施隐藏sshd，所以除了我之外，任何人都无法访问它。这些步骤将大大减少此文件中日志实体的数量。

目前的情况是，直到这一点，只是噪音-机器人试图蛮力服务器。

我的问题是，如何安全地清空这个文件，或者将其缩减到上个月？我知道这个文件的格式不是纯文本，所以我不想破坏这个文件(希望以后能够查看它)。

Answer 1

使用last -f /var/log/btmp检查文件的内容。如果您有bot问题，请尝试将默认的sshd端口从22更改为类似于2222的端口。您还可以安装DenyHosts作为一种降低登录尝试的方式。

无论哪种方法，您都可以使用: > /var/log/btmp安全地截断文件。

Answer 2

我建议你用日志轮转。这里有一个示例配置：http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate