Tengo una herramienta de escaneo, Nexpose, que requiere que una cuenta de usuario tenga privilegios sudo. Nuestros sistemas Linux en este momento no utilizan Kerberos, LDAP ni nada centralizado. La mayoría de estos sistemas ejecutan RHEL 5 o Solaris 10.
¿Se considera aceptable hacer lo siguiente?
- Cree una cuenta privilegiada en cada sistema con una contraseña compartida
- Deshabilitar la cuenta
- Requerir que un administrador de sistemas habilite la cuenta en cada sistema relevante antes de iniciar el análisis
- Requerir que un administrador de sistemas deshabilite la cuenta después del escaneo