আমার / ভার / লগ / বিটিএমপি ফাইলটি বিশাল! আমার কি করা উচিৎ?

71

আমার /var/log/btmpফাইলটির আকার 1.3 গিগাবাইট। আমি পড়েছি যে ফাইলটি "ব্যর্থ লগইন সম্পর্কিত তথ্য সঞ্চয় করতে ব্যবহৃত হয়"।

এটি আমার সার্ভারের জন্য কী বোঝায়? এবং আমি এই ফাইলটি মুছতে পারি?

centos log-files

— Juddling
সূত্র

1

1.3GB? আমার

— জিবি

90

এর অর্থ লোকেরা আপনার পাসওয়ার্ডগুলি নিষ্ঠুর করার চেষ্টা করছে (যে কোনও পাবলিক-ফেসিং সার্ভারে সাধারণ)।

এটি এই ফাইলটি সাফ করার জন্য কোনও ক্ষতি করতে হবে না।

এটি হ্রাস করার একটি উপায় হ'ল এসএসএইচের জন্য পোর্টটি 22 থেকে স্বেচ্ছাচারিতায় পরিবর্তন করা। কিছু অতিরিক্ত সুরক্ষার জন্য, DenyHosts নির্দিষ্ট সংখ্যক ব্যর্থতার পরে লগইন প্রচেষ্টা অবরুদ্ধ করতে পারে। আমি এটি ইনস্টল এবং কনফিগার করার অত্যন্ত পরামর্শ দিই।

— ceejayoz
সূত্র

22

ব্যর্থ 22 এসএসএন, অবশ্যই ইন্টারনেটের মুখোমুখি রাখতে হবে এমন মেশিনগুলির জন্য ব্যর্থ 2ban একটি দুর্দান্ত সহায়তা হতে পারে। এটি নমনীয় প্রান্তিকতা সহ হোস্ট.ইল বা আইপটেবলগুলি ব্যবহার করার জন্য কনফিগার করা যেতে পারে।

— natebc
সূত্র

আমি এটি ব্যবহার করছি, তবে এটি বিটিএমপি পূরণ করতে বাধা দেয় না তাই এটি নিজেই একটি সম্পূর্ণ সহায়ক উত্তর নয়। আমি জানতে চাই যে এই লগগুলি ঘোরানো বা আকারে সীমাবদ্ধ করার কোনও উপায় আছে কিনা, যা আমি সন্ধান করার চেষ্টা করছি।

— leetNightshade

10

আপনি লাস্টব কমান্ডের সাহায্যে ফাইলটি পরীক্ষা করতে পারেন এবং আইপি নম্বর নির্ধারণ করতে পারেন এবং আপনার মেশিনটি আরও অ্যাক্সেস করা থেকে আইপি নম্বর বা নেটওয়ার্কটিকে ব্লক করতে পারেন। এটি অ্যাকাউন্ট হ্যাক হওয়ার তথ্যও সরবরাহ করবে। সম্ভবত এটি মূল হবে তবে আপনি কখনই জানেন না

— mdpc
সূত্র

1

lastb -a | moreসম্পূর্ণ দূরবর্তী হোস্টের তথ্য পাওয়ার একটি ভাল উপায় এবং কী চলছে তার জন্য একটি ধারণা পান।

— nealmcb

4

আমি যা করি, যদিও আমি এটি স্ক্রিপ্ট করি তা হ'ল কমান্ডটি ব্যবহার করা হয়:

lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'

** "^ 192" হল আমার স্থানীয় নেটওয়ার্ক প্রথম অক্টেট (নন-রুটেবল) আমি এটিকে স্বয়ংক্রিয়ভাবে চালিত করি (এছাড়াও স্ক্রিপ্ট):

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save

অথবা

for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save

দৃশ্যমানতার জন্য কেবল ভিন্ন চেহারা ... এটি আমার পক্ষে ভাল কাজ করে

/ Var / লগ / বিটিএমপি ফাইলের আকারের জন্য আপনাকে সেই জন্য লোগ্রোটেট সক্ষম করতে হবে - এটি করার জন্য অনুরূপ ফাইলটি ঘোরানোর জন্য আপনার লোগ্রোটেট কনফাইট ফাইলটি দেখুন - সাধারণত /etc/logrotate.d/ এ দেখুন ফর্ম্যাটের জন্য সিসলগ বা ইয়ম এ, এবং ম্যান লোগ্রোটেট আপনাকে সমস্ত বিকল্প প্রদর্শন করবে। C4

— SeaPhor
সূত্র

2

echo ‘’ > /var/log/btmp

যে জায়গা ফিরে পেতে হবে। কিছুটা পপুলেট করার জন্য ছেড়ে দিন iptables বাস্তবায়ন, ssh পোর্ট পরিবর্তন করুন বা ফেল 2ban ইনস্টল এবং কনফিগার করুন

— টিমোথি ফ্রেও
সূত্র