/var/log/btmp文件过大的原因
在宝塔面板中使用日志清理工具发现/var/log/btmp这个文件每天都在变大。通过搜索发现此文件是记录错误登录的日志,文件较大意味着有人使用密码字典登录ssh服务,这个文件是需要用lastab 命令才可读的。既然是记录爆破日志的文件,就不能随意删除或者关闭。可以使用下面命令查看恶意登录的前十IPsudo lastb | awk '{ print $3}' | awk '{++S[$NF]}...
在宝塔面板中使用日志清理工具发现/var/log/btmp这个文件每天都在变大。通过搜索发现此文件是记录错误登录的日志,文件较大意味着有人使用密码字典登录ssh服务,这个文件是需要用lastab 命令才可读的。既然是记录爆破日志的文件,就不能随意删除或者关闭。可以使用下面命令查看恶意登录的前十IPsudo lastb | awk '{ print $3}' | awk '{++S[$NF]}...