今天查看了一下服務器,發現/var/log/btmp日志文件比較大占用磁盤空間,搜索一下,此文件是記錄錯誤登錄的日志,就是說有很多人試圖使用密碼字典登錄ssh服務,此日志需要使用lastb程序打開。
通過此文件發現有幾個ip總是試圖登錄,可以使用防火牆把它屏蔽掉。
命令如下:
iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP
查看惡意ip試圖登錄次數:
lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -n
刪除這個日志:
rm -rf /var/log/btmp
touch /var/log/btmp