Linux下/var/log/btmp文件:
今天查看了一下服务器,发现/var/log/btmp日志文件比较大,搜索一下,此文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。
1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录)
iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP
2、查看恶意ip试图登录次数:
lastb | awk ‘{ print $3}‘ | sort | uniq -c | sort -n 或 lastb | awk ‘/\(/{ print $3}‘ | sort | uniq -c | sort -n
3、删除这个日志:
rm -rf /var/log/btmp touch /var/log/btmp
时间: 2024-11-05 19:39:59