Я знаю, что / var / log / btmp предназначен для неудачных попыток входа в систему. Обычно наличие такого большого файла указывает на попытки перебора. 6 ГБ накоплены за последние 3 года. Я предпринял шаги, чтобы скрыть sshd, чтобы он был недоступен никому, кроме меня. Эти шаги должны резко уменьшить количество входов журнала в этот файл.
Текущий вход до этого момента является просто шумом - боты пытаются перебрать сервер.
У меня вопрос: как безопасно очистить этот файл или сократить его до последнего месяца? Я знаю, что формат этого файла не является обычным текстом, поэтому я не хочу разбивать файл (хочу иметь возможность просмотреть его позже).
Проверьте содержимое файла с помощью last -f /var/log/btmp. Если у вас проблема с ботом, попробуйте изменить порт sshd по умолчанию с 22 к чему-то вроде 2222. Вы также можете установить DenyHosts как способ сдержать попытки входа в систему.
В любом случае вы можете безопасно обрезать файл с помощью : > /var/log/btmp.
Я бы предложил использовать для этого logrotate. Здесь есть пример конфигурации: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate