Visualizzare e effettuare logrotate del file btmp

Il file di log btmp tiene traccia dei tentativi falliti di login ad una macchina. E’ piuttosto comune trovare macchine linux in cui il logrotate è configurato in maniera tale da non comprenderne la rotazione, di conseguenza il file in questione tende a crescere in maniera incontrollata. Ecco come fare a gestirlo correttamente.

linux-logo

La posizione del file è: /var/log/btmp

Per effettuare la rotazione del file btmp è sufficiente aggiungere le righe che seguono al file logrotate.conf che si trova nella directory /etc.

Aggiungere a logrotate.conf:

/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}

E’ possibile aumentare il numero dei file archiviati modificando il numero che viene indicato dopo l’istruzione rotate. E’ opportuno che sia presente il comando “create 0600 root utmp” sia presente, come indicato, dato che un eventuale accesso non autorizzato da parte di malintenzionati potrebbe portare a consultare il file di log, dove non è difficile trovare errori di digitazione da parte dell’utente amministrativo, fornendo così suggerimenti indesiderati ai crackers che dovessero accedere.

Nel caso si voglia consultare l’elenco dei tentativi falliti di login, ad esempio per comprendere se ci sono avvicinamenti alla password giusta ed eventualmente modificarla in maniera opportuna, è sufficiente usare il comando:

Lettura del file di log btmp:

last -f /var/log/btmp

Lascia il tuo commento