/ var / log / btmp - 6 Гб, як обрізати його?

Я знаю, що / var / log / btmp призначений для невдалих спроб входу. Зазвичай наявність такого великого файлу вказує на грубі спроби. 6 Гб - це скупчення за останні 3 роки. Я вжив заходів, щоб приховати sshd, щоб він не був доступний ні для кого, крім мене. Ці кроки повинні різко зменшити кількість журналів у цьому файлі.

Поточний наближається до цього моменту лише шумом - боти намагаються жорстоко примусити сервер.

Моє запитання: як я безпечно спорожняю цей файл чи обрізаю його до останнього місяця? Я знаю, що формат цього файлу не є простим текстом, тому я не хочу зламати файл (хочу мати можливість його переглянути згодом).

Перевірте вміст файлу за допомогою last -f /var/log/btmp. Якщо у вас є проблема з ботом, спробуйте змінити стандартний порт sshd 22на щось подібне 2222. Ви також можете встановити DenyHosts як спосіб гартувати спроби входу.

У будь-якому випадку ви можете сміливо усікати файл : > /var/log/btmp.

Я б запропонував використовувати логротат для цього. Тут є приклад конфігурації: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate