linux之安全维护 btmp日志大
今天登陆linux服务器 发现var/log下的日志很大 其中包括btmp、message都很大!猜测是被人密码字典猜测后台root了。为规避风险对危险IP进行屏蔽
利用命令进行筛选IP
lastb | awk '{ print $3}' | sort | uniq -c | sort -n
扩展
将筛选结果导出来 放在home目录下以ips命名
lastb | awk '{ print $3}' | sort | uniq -c | sort -n > /home/ips.txt
2.删除日志
rm -rf /var/log/btmp
touch /var/log/btmp