O comando “last” no linux é reiniciado após um período de tempo específico?

Eu mantenho um servidor multiuso Debian e sou o único administrador. Eu executo o comando last toda vez que eu ssh no servidor para verificar se eu reconheço todos os usuários que usaram seu serviço e se eles são permitidos. É claro que fiz as minhas próprias modificações de segurança personalizadas para torná-lo seguro na Internet.

Ontem à noite eu executei o comando e descobri que o log foi completamente apagado e não havia entradas de nenhum usuário no servidor. Quando eu corro por último, geralmente há uma saída de mais de 15 linhas de quem usou o sistema, mas desta vez há apenas um que foi eu mesmo. Eu só comecei a usar por alguns meses. Eu li a página do manual para ele, mas não disse nada sobre isso se resetando após algum tempo. É possível que meu servidor tenha sido invadido? A única maneira de acessar legalmente este servidor é através do meu próprio servidor openvpn privado.