/ var / log / btmpは6GBですが、どのように削減するのですか？

/ var / log / btmpが失敗したログイン試行用であることを知っています。通常、ファイルのサイズがこれほど大きい場合は、ブルートフォースの試みを示しています。6GBは過去3年間の累積です。私はsshdを非表示にするための措置を講じたので、自分以外の誰にもアクセスできなくなりました。これらの手順により、このファイルのログ全体の量が大幅に減少します。

この時点までの現在の全体は単なるノイズです-ボットがサーバーをブルートフォースにしようとしています。

私の質問は、このファイルを安全に空にしたり、先月まで削減したりするにはどうすればよいですか？このファイルの形式はプレーンテキストではないので、ファイルを壊したくありません（後で確認できるようにしたい）。

でファイルの内容を確認しますlast -f /var/log/btmp。ボットに問題がある場合は、デフォルトのsshdポートをからなど22に変更してみてください2222。ログイン試行を緩和する方法としてDenyHostsをインストールすることもできます。

どちらの方法でも、ファイルを安全に切り捨てることができます: > /var/log/btmp。

logrotateを使用することをお勧めします。ここに設定例があります：http : //www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate