Есть такой файл в некоторых ОС на базе *nix.
Этот файл содержит логи неудачных попыток входа в систему.
Для корректного обновления этого файла у вас должен быть настроен файл конфигурации logrotate.conf примерно таким образом:
/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
Для просмотра файла используем команду:
last -f /var/log/btmp
Вы можете изменить количество создаваемых лог файлов в параметре rotate.
Обычно мы можем наблюдать в этом файле попытки подбора имени и пароля для входа в систему.
Для очистки лога используем команду:
cat /dev/null > /var/log/btmp
Спасибо за статью. Обратила внимание, что этот файл у меня более 100 MiB ! После проверки моему удивлению не было предела… Атаковали более месяца с китайских айпишников по несколько раз в секунду с разной периодичностью… Позакрывала порты.
Только не cat /dev/null > /var/log/wtmp, а cat /dev/null > /var/log/btmp
исправил для сохранения логики, просто в некоторых системах(CentOS) этот файл называют wtmp