Vraag Mijn / var / log / btmp-bestand is enorm! Wat moet ik doen?


Mijn /var/log/btmp bestand is 1,3 GB groot. Ik heb gelezen dat het bestand "Gebruikt wordt om informatie over mislukte login op te slaan".

Wat betekent dit voor mijn server? En kan ik dit bestand verwijderen?


63
2018-03-04 20:09


oorsprong




antwoorden:


Dit betekent dat mensen proberen je wachtwoorden bruut te forceren (vaak op een openbare server).

Het mag geen schade toebrengen aan het verwijderen van dit bestand.

Een manier om dit te verminderen is om de poort voor SSH van 22 naar iets willekeurigs te veranderen. Voor wat extra beveiliging, DenyHosts kan inlogpogingen blokkeren na een bepaald aantal fouten. Ik zou het sterk aanbevelen om het te installeren en te configureren.


81
2018-03-04 20:15





fail2ban kan ook een grote hulp zijn voor machines die internet moeten houden, poort 22 SSH. Het kan worden geconfigureerd om hosts.allow of iptables te gebruiken met flexibele drempels.


21
2018-03-05 03:04



Ik gebruik dat, maar het voorkomt niet dat btmp vol raakt, dus dit is geen volledig nuttig antwoord op zichzelf. Ik zou graag willen weten of er een manier is om deze logboeken te laten roteren of een beperkte omvang te geven, die ik probeer op te zoeken. - leetNightshade


U kunt ook het bestand met de opdracht lastb bekijken en het IP-nummer bepalen en misschien het IP-nummer of netwerk blokkeren om verder toegang te krijgen tot uw machine. Dit zal ook informatie verschaffen over het account dat gehackt wordt. Hoogstwaarschijnlijk zal het root zijn, maar je weet maar nooit


10
2018-03-04 22:11



lastb -a | more is een goede manier om de volledige externe hostinformatie te krijgen en een idee te krijgen van wat er gaande is. - nealmcb


Wat ik doe, hoewel ik het script, is gebruik het commando als volgt:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** de "^ 192" is mijn lokale netwerk eerste octet (niet-routeerbaar) Ik automatiseer dit (ook scripted) zoals:

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

Of

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

Gewoon anders kijken naar zichtbaarheid ... Dit werkt goed voor mij

Wat de grootte van het / var / log / btmp-bestand betreft, moet je logrotate hiervoor inschakelen: bekijk je logrotate conf-bestand voor een vergelijkbaar bestand dat geroteerd wordt voor hoe dat te doen- meestal in /etc/logrotate.d/ - look op het syslog of yum voor het formaat, en manrotrotate zal je alle opties laten zien. C4


4
2018-02-26 20:25





echo ‘’ > /var/log/btmp

Dat zal de ruimte herwinnen. Laat een beetje achter om een ​​beetje te vullen, implementeer iptables, verander de ssh-poort of installeer en configureer fail2ban


0
2018-06-04 22:06