Bir kullanıcı aracının sudo ayrıcalıklarına sahip olmasını gerektiren bir tarama aracım Nexpose var. Bu noktada Linux sistemlerimiz Kerberos, LDAP veya merkezi bir şey kullanmaz. Bu sistemlerin çoğu RHEL 5 veya Solaris 10 kullanıyor.
Aşağıdakileri yapmak kabul edilebilir sayılıyor mu:
- Her sistemde paylaşılan bir şifre ile ayrıcalıklı bir hesap oluşturun
- Hesabı devre dışı bırak
- Taramayı başlatmadan önce hesabı ilgili her sistemde etkinleştirmek için bir sysadmin isteyin
- Tarama işleminden sonra hesabı devre dışı bırakmak için bir sysadmin iste
Eğer bu bir hizmet hesabıysa, neden sudo config'inizi değiştirmiyorsunuz? Böylece sudo'yu çalıştırması gereken belirli araçlar için parola olmadan kullanabilsin mi? Nexpose, sistemlere uzaktan nasıl erişiyor? SSH, öyleyse, bunun için anahtar tabanlı kimlik doğrulamasını ayarlayın. Her neyse, kısaca, bunun için ortak bir şifreye ihtiyacınız var . Bu servis için şifresiz kimlik doğrulaması yapabilmelisiniz.
—
Zoredache
Bu soru Security.SE'ye ait olabilir.
—
G-Man