Ich habe ein Scan-Tool namens Nexpose, das ein Benutzerkonto mit Sudo-Berechtigungen erfordert. Unsere Linux-Systeme verwenden derzeit weder Kerberos, LDAP noch irgendetwas Zentralisiertes. Die meisten dieser Systeme laufen unter RHEL 5 oder Solaris 10.
Gilt Folgendes als akzeptabel:
- Erstellen Sie auf jedem System ein privilegiertes Konto mit einem gemeinsamen Passwort
- Deaktivieren des Kontos
- Fordern Sie einen Systemadministrator auf, das Konto auf jedem relevanten System zu aktivieren, bevor der Scan gestartet wird
- Fordern Sie einen Systemadministrator auf, das Konto nach dem Scannen zu deaktivieren