一,配置可以sudo的用户
参考这个:
https://blog.imgtouch.com/index.php/2023/06/06/rocky-linux-tian-jia-sudoer[......]
[root@img ~]# sudo -V Sudo version 1.9.5p2 Configure options: --build=x86_64-redhat-[......]
在生产环境中,firewalld的默认配置是不记录日志
我们通过日志记录下防火墙过滤时拒绝的非法ip,
可以主动把这些有攻击性的ip加入到黑名[……]
我们可以记录下来用户账号在哪个时间进行过sudo
这样不需要再从secure日志中查找用户的sudo记录
[root@blo[......]
1,查看当前sshd的版本号 :
[root@yjweb ~]# sshd --help unknown option -- - OpenSSH_7.8[......]