怎么删除ssh管理中的登录日志

user-qzuvh0ftvzt · 2023 年9 月 1 日 03:53

怎么删除ssh管理中的登录日志，太多了

Anye.xyz · 2023 年9 月 1 日 06:01

删了干嘛，留着封，太猖狂了

王贺 · 2023 年9 月 1 日 07:21

后面版本会上 fail2ban

要删除日志的话，需要删除 /var/log/ 目录下的 ssh 日志文件。

user-cuhtx7bkhx7 · 2023 年9 月 3 日 12:39

希望能尽快上 fail2ban，目前只敢用在内网，公网下的爆破太可怕了。

王贺 · 2023 年9 月 3 日 14:20

可以尝试如下安全措施：

1、更换默认的 22 端口；
2、禁止 root 账号；
3、高强度密码；
4、禁止 ping；
5、尝试登录次数限制；
6、生成密钥对；
7、限制登录 ssh 的 ip。

user-cuhtx7bkhx7 · 2023 年9 月 4 日 03:38

不只是ssh，mysql这类爆破也很多，所以fail2ban还是很有必要

user-qupwejubhtv · 2024 年4 月 30 日 01:57

我使用了以下命令清空
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/secure

但是1panel 面板上面的登录信息还是存在

user-qupwejubhtv · 2024 年4 月 30 日 02:13

不好意思，忘记了还有其它 secure 文件