私はスキャン ツール Nexpose を使用していますが、このツールを使用するには、ユーザー アカウントに sudo 権限が必要です。現時点では、Linux システムでは Kerberos、LDAP、または集中化されたものを使用していません。これらのシステムのほとんどは、RHEL 5 または Solaris 10 を実行しています。
以下の行為は許容されると考えられますか?
- 各システムに共有パスワードを持つ特権アカウントを作成する
- アカウントを無効にする
- スキャンを開始する前に、システム管理者が各関連システムでアカウントを有効にする必要がある
- スキャン後にシステム管理者がアカウントを無効にする必要がある