У меня есть ssh-сервер, работающий с Ubuntu 18.04.
Он находится в сети около недели.
Вчера я узнал, что ssh-серверы подвергаются атакам каждую минуту: (
Теперь я включил fail2ban и у меня очень сильный root и очень надежный пароль пользователя.
Но, конечно, на меня все еще нападают.
Насколько большим может быть файл auth.log? Есть ли что-то вроде лимита или он станет настолько большим, что мой сервер будет работать медленнее? Спасибо за вашу помощь и сохраняйте терпение!
Ваша система Ubuntu вращает журналы , чтобы предотвратить их рост до огромных размеров с древними данными.
Файлы журналов вращаются службой logrotate
, По умолчанию еженедельно, и это настраивается в / etc / logrotate /. Старые журналы сжимаются, а затем в конечном итоге удаляются.
man logrotate
и man logrotate.conf
Вот пример того, как выглядят повернутые журналы:
$ ls -lh /var/log | grep auth
-rw-r----- 1 syslog adm 46K Jul 3 07:30 auth.log
-rw-r----- 1 syslog adm 108K Jun 30 09:32 auth.log.1
-rw-r----- 1 syslog adm 5.5K Jun 21 15:01 auth.log.2.gz
-rw-r----- 1 syslog adm 6.3K Jun 14 07:27 auth.log.3.gz
-rw-r----- 1 syslog adm 7.6K Jun 7 08:58 auth.log.4.gz