/var/log/btmp 파일은?
UNIX계열의OS(Linux 또는 Mac)에서 사용되는 로그이며 '누군가가 로그인을 시도했지만 실패했다'는 내용이 기록되는 로그이다.
이 파일은 바이너리 파일이므로 vi 등의 편집 프로그램으로는 확인이 불가능하며 내용을 보려면 lastb 명령어로 볼 수 있다.
lastb 명령어를 실행하면 아래와 같이 로그인 실패 이력이 표시된다.
root ssh:notty 198.51.100.2 Thu Jul 9 07:27 - 07:27 (00:00)
root ssh:notty 198.51.100.2 Thu Jul 9 07:27 - 07:27 (00:00)
btmp begins Thu Jul 9 07:27:14 2019 삭제는 해도 될까?
물론 삭제는 해도 된다. 하지만 지금 이 포스팅을 보고 있다면 아마도 이 파일의 용량이 상당히 커져서 이 파일이 무엇인지 찾아보려고 왔을 것이고 그렇다는 것은 곧 본인의 서버에 누군가가 로그인 시도를 지속적으로 해왔다는 것을 의미하므로 일단 로그를 확인하여 해당 아이피를 차단하고 난 뒤 삭제를 하기 바란다. 또한 원천적으로 이러한 로그인 시도를 차단하려면 ssh 포트 번호를 변경하는 것을 추천한다.
sudo rm /var/log/btmp # 삭제
sudo touch /var/log/btmp # 빈 파일 작성
sudo chmod 600 /var/log/btmp # 권한 설정
'Dev > Linux' 카테고리의 다른 글
| [Linux] grep 명령어로 확장자 지정 및 제외 검색 특정 폴더 디렉토리만 검색 등 옵션 소개 (2) | 2021.02.28 |
|---|---|
| [Linux] lastb 명령어 사용 방법 옵션 설명 로그인 실패 확인 커맨드 (0) | 2018.11.28 |
| [Linux] ssh port 포트 변경 방법 (0) | 2018.11.28 |
| [linux] 리눅스 find 명령어로 0바이트 파일 또 비어있는 폴더 디렉토리 찾아서 확인 및 삭제 (0) | 2018.01.18 |
| [Linux] ssh의 특정 ip 접속 거부 제한 차단 및 허용 설정 (0) | 2017.04.05 |
| [Linux] 특정 파일이름 확장자 이외의 파일 find 명령어로 찾기 (0) | 2017.03.23 |
| 서버 SSH 아이디 패스워드 무차별 대입 공격 방어 대응 하기 (0) | 2017.03.07 |
| Ubuntu의 build-essentials 을 yum 으로 하는 방법 (1) | 2016.01.15 |
| [Linux] 리눅스 숨겨진 파일 보기 (0) | 2010.12.21 |
| [Linux] 리눅스 프로세스 죽이기 (0) | 2010.12.21 |