在例行服务器检查时,发现空间不足了,逐一排查,发现站点目录增长速度正常,而 /var/log 目录不正常。
Fail2ban 是一个开源的入侵防御工具,用于保护 Linux 服务器免受暴力破解攻击。它通过监控系统日志文件来检测恶意行为,如 SSH 登录多次失败,将自动更新防火墙规则来阻止这些攻击者继续访问。
而在 BT 面板中,日志文件存储在 /var/log/fail2ban.log 中。随着时间的推移和异常访问的增加,这个文件会变得很大。这时就需要通过定时任务来清理它了。
truncate -s 0 /var/log/fail2ban.log systemctl restart fail2ban
当然,如果其他文件有类似的情况,你也可以清理它。
如果找不到 /var/log/fail2ban.log 文件,你需要在配置文件中找到 logtarget 项,来确定日志存放位置。假设配置文件在:/etc/fail2ban/fail2ban.conf。
cat /etc/fail2ban/fail2ban.conf | grep logtarget
你会看到输出结果为:
# Option: logtarget # If you change logtarget from the default value and you are logtarget = /var/log/fail2ban.log # Notes: Set the syslog socket file. Only used when logtarget is SYSLOG