Я знаю, что / var / log / btmp для неудачных попыток входа в систему. Обычно наличие такого большого файла указывает на попытки грубой силы. 6GB - это накопление за последние 3 года. Я предпринял шаги, чтобы скрыть sshd, чтобы он не был доступен никому, кроме меня. Эти шаги должны значительно уменьшить количество записей в этом файле.
Ток доходит до этого момента - просто шум - боты пытаются грубо заставить сервер.
У меня вопрос, как мне безопасно очистить этот файл или сократить его до последнего месяца? Я знаю, что формат этого файла не простой текст, поэтому я не хочу разбивать файл (хочу иметь возможность просмотреть его позже).
Я бы предложил использовать для этого logrotate. Вот пример конфигурации здесь: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate
источник