私の /var/log/btmp La taille du fichier est de 1,3 Go. J'ai lu que le fichier est "utilisé pour stocker des informations sur les échecs de connexion".
Qu'est-ce que cela signifie pour mon serveur ? Et puis-je supprimer ce fichier ?
Réponses
Trop de publicités?
Nadav Har'El
Points
111
Il y a un problème potentiellement sérieux qui peut être causé par un énorme /var/log/btmp fichier :
Certaines distributions Linux permettent à PAM pam_lastlog.so avec le showfailed option. Cette option permet d'imprimer un message du type "NNN tentatives de connexion échouées depuis la dernière connexion réussie". Ce qu'ils ne vous disent pas, c'est qu'il n'y a pas de compteur stockant efficacement ces NNN - au lieu de cela, ce que pam_lastlog.so fait à chaque fois que la connexion est réussie est de lire l'intégralité /var/log/btmp fichier. Comme ce fichier ne fait que croître (lorsque les attaquants essaient de deviner votre mot de passe), après plusieurs années sur l'Internet ouvert, il peut facilement atteindre plusieurs gigaoctets, ce qui peut retarder chaque connexion de plusieurs secondes - dans mon expérience, jusqu'à une minute ! Ce n'est pas un risque de sécurité, mais c'est très très ennuyeux pour les utilisateurs - imaginez chaque tentative de ssh ou scp retardée d'une minute...
Voici le problème correspondant sur le système de suivi des bogues de PAM :
Griffin
Points
101
En fait, j'ai eu des problèmes avec fail2ban et j'ai testé sshguard https://www.sshguard.net/ Je l'ai installé et ça a marché sans aucune configuration.
- Réponses précédentes
- Plus de réponses
