我使用的是带密码保护的SSH连接的CentOS服务器。
最近我的服务器内存不足,我查看了最大的文件并看到了这个
du -a /var/log | sort -n -r | head -n 10
16511636 /var/log
11348496 /var/log/upstart
11348372 /var/log/upstart/docker.log
3370656 /var/log/btmp
1739268 /var/log/auth.log
41688 /var/log/mail.log
10256 /var/log/syslog
512 /var/log/wtmp
244 /var/log/dpkg.log
172 /var/log/apt
查看/var/log/btmp(超过3GB)和/var/log/auth.log(超过1.7GB)。
我每天在该网站/服务器上有数千名用户。
我可以删除这些文件吗?这样安全吗?
答案 0 :(得分:0)
btmp 将失败的尝试记录到您的系统中。从理论上讲,这可能意味着有人试图暴力破解密码。您可以清空此文件,但不应将其删除,因为软件可能会在期望文件存在时崩溃。从命令行清空它:
sudo > /var/log/btmp
如果它很快被填满,你真的应该调查原因。
答案 1 :(得分:-1)
你最好只用
之类的东西点击它们cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/auth.log