Eu sei que o / var / log / btmp é para tentativas de login com falha. Normalmente, ter um arquivo desse tamanho indica tentativas de força bruta. O 6GB é um acúmulo nos últimos 3 anos. Tomei medidas para esconder o sshd, por isso não é acessível a ninguém além de mim. Essas etapas devem diminuir drasticamente a quantidade de entradas de log nesse arquivo.
A corrente exige até que este ponto seja apenas barulho - bots tentando forçar o servidor.
Minha pergunta é: como esvaziar esse arquivo com segurança ou reduzi-lo para o último mês? Eu sei que o formato deste arquivo não é simples, então não quero quebrar o arquivo (quero poder revisá-lo mais tarde).
Verifique o conteúdo do arquivo com last -f /var/log/btmp . Se você tiver um problema de bot, tente alterar a porta sshd padrão de 22 para algo como 2222 . Você também pode instalar o DenyHosts como uma maneira de moderar as tentativas de login.
De qualquer forma, você pode truncar o arquivo com segurança com : > /var/log/btmp .
Eu sugiro usar o logrotate para isso. Há um exemplo de configuração aqui: link