/ var / log / btmp es de 6 GB, ¿cómo recortarlo?

Sé que / var / log / btmp es para intentos fallidos de inicio de sesión. Por lo general, tener un archivo de este tamaño indica intentos de fuerza bruta. El 6GB es una acumulación en los últimos 3 años. He tomado medidas para ocultar sshd para que no sea accesible para nadie más que para mí. Estos pasos deberían disminuir drásticamente la cantidad de registros en este archivo.

La corriente entra hasta este punto es solo ruido: los robots que intentan forzar al servidor por fuerza bruta.

Mi pregunta es, ¿cómo puedo vaciar este archivo de manera segura o recortarlo hasta el último mes? Sé que el formato de este archivo no es texto sin formato, por lo que no quiero romper el archivo (quiero poder revisarlo más adelante).

Verifique el contenido del archivo con last -f /var/log/btmp. Si tiene un problema de bot, intente cambiar el puerto sshd predeterminado de 22algo así 2222. También puede instalar DenyHosts como una forma de moderar los intentos de inicio de sesión.

De cualquier manera, puede truncar el archivo con seguridad : > /var/log/btmp.

Sugeriría usar logrotate para ello. Hay una configuración de ejemplo aquí: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate