/ var / log / btmp fait 6 Go, comment le réduire?

Je sais que / var / log / btmp est destiné aux échecs de connexion. Le fait d'avoir un fichier de cette taille indique généralement des tentatives de force brute. Le 6 Go est une accumulation au cours des 3 dernières années. J'ai pris des mesures pour cacher sshd afin qu'il ne soit accessible à personne en dehors de moi. Ces étapes devraient considérablement réduire la quantité de journaux dans ce fichier.

Le courant n'entraîne jusqu'à ce point que du bruit - des robots essayant de forcer brutalement le serveur.

Ma question est la suivante: comment vider ce fichier en toute sécurité ou le réduire au mois dernier? Je sais que le format de ce fichier n'est pas du texte brut, donc je ne veux pas casser le fichier (je veux pouvoir le revoir plus tard).

Vérifiez le contenu du fichier avec last -f /var/log/btmp. Si vous avez un problème de bot, essayez de changer le port sshd par défaut de 22quelque chose comme 2222. Vous pouvez également installer DenyHosts pour tempérer les tentatives de connexion.

Dans les deux cas, vous pouvez tronquer le fichier en toute sécurité avec : > /var/log/btmp.

Je suggère d'utiliser logrotate pour cela. Il y a un exemple de configuration ici: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate