सवाल मेरी / var / log / btmp फ़ाइल बहुत बड़ी है! मुझे क्या करना चाहिए?


मेरे /var/log/btmp फ़ाइल 1.3 जीबी आकार में है। मैंने पढ़ा है कि फ़ाइल "असफल लॉगिन के बारे में जानकारी संग्रहीत करने के लिए प्रयुक्त है"।

मेरे सर्वर के लिए इसका क्या अर्थ है? और क्या मैं इस फाइल को हटा सकता हूं?


63
2018-03-04 20:09


मूल




जवाब:


इसका मतलब है कि लोग आपके पासवर्ड को बलपूर्वक बल देने की कोशिश कर रहे हैं (किसी भी सार्वजनिक-सामना सर्वर पर आम)।

इस फ़ाइल को साफ़ करने के लिए किसी भी नुकसान का कारण नहीं बनना चाहिए।

इसे कम करने का एक तरीका है एसएसएच के लिए पोर्ट को 22 से कुछ मनमाने ढंग से बदलना। कुछ अतिरिक्त सुरक्षा के लिए, denyhosts असफलताओं की एक निश्चित संख्या के बाद लॉगिन प्रयासों को अवरुद्ध कर सकते हैं। मैं अत्यधिक स्थापित करने और इसे विन्यस्त करने की सलाह देता हूं।


81
2018-03-04 20:15





fail2ban मशीनों के लिए भी एक बड़ी मदद हो सकती है जो इंटरनेट का सामना करना पड़ता है, पोर्ट 22 एसएसएच। इसे लचीली थ्रेसहोल्ड के साथ hosts.allow या iptables का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है।


21
2018-03-05 03:04



मैं इसका उपयोग कर रहा हूं, लेकिन यह बीटीएमपी को भरने से नहीं रोकता है, इसलिए यह स्वयं ही एक पूरी तरह से उपयोगी उत्तर नहीं है। मैं जानना चाहता हूं कि इन लॉग को घुमाने या आकार में सीमित करने का कोई तरीका है, जिसे मैं देखने की कोशिश कर रहा हूं। - leetNightshade


आप फाइनल कमांड के साथ फ़ाइल की जांच भी कर सकते हैं और आईपी नंबर निर्धारित कर सकते हैं और शायद अपनी मशीन तक पहुंचने से आईपी नंबर या नेटवर्क को ब्लॉक कर सकते हैं। यह जानकारी हैक किए गए खाते के रूप में भी जानकारी प्रदान करेगा। सबसे अधिक संभावना यह जड़ होगी लेकिन आप कभी नहीं जानते


10
2018-03-04 22:11



lastb -a | more पूर्ण रिमोट होस्ट जानकारी प्राप्त करने का एक अच्छा तरीका है, और क्या हो रहा है इसके लिए एक समझ प्राप्त करें। - nealmcb


मैं क्या करता हूं, हालांकि मैं इसे स्क्रिप्ट करता हूं, इस तरह के कमांड का उपयोग करता है:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 1 9 2" मेरा स्थानीय नेटवर्क पहला ऑक्टेट (गैर-रूटेबल) है मैं इसे (स्क्रिप्ट) भी स्वचालित करता हूं:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

या

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

दृश्यता के लिए बस अलग देखो ... यह मेरे लिए अच्छा काम करता है

/ Var / log / btmp फ़ाइल के आकार के लिए आपको इसके लिए लॉग्रोटेट सक्षम करने की आवश्यकता है- यह देखने के लिए कि आप इसे कैसे करें, आमतौर पर /etc/logrotate.d/ - देखो में एक समान फ़ाइल के लिए conf फ़ाइल को लॉगरोटेट करें प्रारूप के लिए syslog या yum पर, और मैन logrotate आपको सभी विकल्प दिखाएगा। सी 4


4
2018-02-26 20:25





echo ‘’ > /var/log/btmp

वह अंतरिक्ष वापस प्राप्त करेगा। थोड़ा सा पॉप्युलेट करने के लिए छोड़ दें, फिर iptables को लागू करें, एसएसएच पोर्ट बदलें या स्थापित करें और fail2ban को कॉन्फ़िगर करें


0
2018-06-04 22:06