Ich weiß, dass / var / log / btmp für fehlgeschlagene Anmeldeversuche ist. In der Regel weist eine so große Datei auf Brute-Force-Versuche hin. Die 6 GB sind eine Anhäufung in den letzten 3 Jahren. Ich habe Schritte unternommen, um sshd zu verstecken, damit es nur mir selbst zugänglich ist. Diese Schritte sollten die Anzahl der in dieser Datei enthaltenen Protokolle drastisch verringern.
Der Strom ist bis zu diesem Punkt nur Rauschen - Bots, die versuchen, den Server brutal zu erzwingen.
Meine Frage ist, wie kann ich diese Datei sicher leeren oder auf den letzten Monat reduzieren? Ich weiß, dass das Format dieser Datei kein einfacher Text ist, daher möchte ich die Datei nicht beschädigen (ich möchte sie später überprüfen können).