Birden fazla sistemde bir shard şifresiyle ayrıcalıklı bir hesaba sahip olmak kabul edilebilir mi?


0

Bir kullanıcı aracının sudo ayrıcalıklarına sahip olmasını gerektiren bir tarama aracım Nexpose var. Bu noktada Linux sistemlerimiz Kerberos, LDAP veya merkezi bir şey kullanmaz. Bu sistemlerin çoğu RHEL 5 veya Solaris 10 kullanıyor.

Aşağıdakileri yapmak kabul edilebilir sayılıyor mu:

  • Her sistemde paylaşılan bir şifre ile ayrıcalıklı bir hesap oluşturun
  • Hesabı devre dışı bırak
  • Taramayı başlatmadan önce hesabı ilgili her sistemde etkinleştirmek için bir sysadmin isteyin
  • Tarama işleminden sonra hesabı devre dışı bırakmak için bir sysadmin iste

Eğer bu bir hizmet hesabıysa, neden sudo config'inizi değiştirmiyorsunuz? Böylece sudo'yu çalıştırması gereken belirli araçlar için parola olmadan kullanabilsin mi? Nexpose, sistemlere uzaktan nasıl erişiyor? SSH, öyleyse, bunun için anahtar tabanlı kimlik doğrulamasını ayarlayın. Her neyse, kısaca, bunun için ortak bir şifreye ihtiyacınız var . Bu servis için şifresiz kimlik doğrulaması yapabilmelisiniz.
Zoredache

Bu soru Security.SE'ye ait olabilir.
G-Man
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.