/ var / log / btmp é de 6 GB, como reduzi-lo?

Eu sei que / var / log / btmp é para tentativas de logon com falha. Normalmente, ter um arquivo desse tamanho indica tentativas de força bruta. O 6GB é um acúmulo nos últimos 3 anos. Eu tomei medidas para ocultar o sshd, para que não seja acessível a ninguém além de mim. Essas etapas devem diminuir drasticamente a quantidade de registros de log nesse arquivo.

A corrente entra em ação até este ponto apenas como barulho - os robôs que tentam fazer força bruta no servidor.

Minha pergunta é: como esvazio esse arquivo com segurança ou o reduzo até o último mês? Sei que o formato deste arquivo não é texto sem formatação, por isso não quero quebrá-lo (quero poder analisá-lo mais tarde).

Verifique o conteúdo do arquivo com last -f /var/log/btmp. Se você tiver um problema de bot, tente alterar a porta sshd padrão de 22para algo como 2222. Você também pode instalar o DenyHosts como uma maneira de moderar as tentativas de login.

De qualquer forma, você pode truncar o arquivo com segurança : > /var/log/btmp.

Eu sugiro usar logrotate para isso. Há um exemplo de configuração aqui: http://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate