Sven Asked: 2020-07-04 02:37:55 +0800 CST2020-07-04 02:37:55 +0800 CST 2020-07-04 02:37:55 +0800 CST 我的 auth.log 文件可以有多大 772 我有一个运行 ubuntu 18.04 的 ssh 服务器。 它现在在线大约一个星期。 昨天我发现 ssh 服务器每分钟都会受到攻击 :( 现在我启用了fail2ban,我有一个非常强大的root 和一个非常强大的用户密码。 但是,当然,我仍然受到攻击。 auth.log 文件可以有多大?是否有限制,或者它会变得如此之大以至于我的服务器变慢? 感谢您的帮助并保持健康! security server wireless 18.04 1 个回答 Voted Best Answer user535733 2020-07-04T04:42:34+08:002020-07-04T04:42:34+08:00 您的 Ubuntu 系统会轮换日志,以防止它们随着古老数据增长到巨大的规模。 logrotate日志文件由服务轮换。默认是每周一次,可以在 /etc/logrotate/ 中配置。较旧的日志被压缩,然后最终被删除。 见man logrotate和man logrotate.conf 以下是旋转日志的示例: $ ls -lh /var/log | grep auth -rw-r----- 1 syslog adm 46K Jul 3 07:30 auth.log -rw-r----- 1 syslog adm 108K Jun 30 09:32 auth.log.1 -rw-r----- 1 syslog adm 5.5K Jun 21 15:01 auth.log.2.gz -rw-r----- 1 syslog adm 6.3K Jun 14 07:27 auth.log.3.gz -rw-r----- 1 syslog adm 7.6K Jun 7 08:58 auth.log.4.gz
您的 Ubuntu 系统会轮换日志,以防止它们随着古老数据增长到巨大的规模。
logrotate日志文件由服务轮换。默认是每周一次,可以在 /etc/logrotate/ 中配置。较旧的日志被压缩,然后最终被删除。man logrotate和man logrotate.conf以下是旋转日志的示例: