在例行服务器检查时,发现空间不足了,逐一排查,发现站点目录增长速度正常,而 /var/log 目录不正常。
Fail2ban 是一个开源的入侵防御工具,用于保护 Linux 服务器免受暴力破解攻击。它通过监控系统日志文件来检测恶意行为,如 SSH 登录多次失败,将自动更新防火墙规则来阻止这些攻击者继续访问。
而在 BT 面板中,日志文件存储在 /var/log/fail2ban.log 中。随着时间的推移和异常访问的增加,这个文件会变得很大。这时就需要通过定时任务来清理它了。
truncate -s 0 /var/log/fail2ban.log systemctl restart fail2ban
当然,如果其他文件有类似的情况,你也可以清理它。