sudo 권한이 있는 사용자 계정이 필요한 검색 도구인 Nexpose가 있습니다. 현재 우리의 Linux 시스템은 Kerberos, LDAP 또는 중앙화된 어떤 것도 사용하지 않습니다. 이러한 시스템의 대부분은 RHEL 5 또는 Solaris 10을 실행합니다.
다음을 수행하는 것이 허용 가능한 것으로 간주됩니까?
- 공유 비밀번호를 사용하여 각 시스템에 권한 있는 계정을 생성합니다.
- 계정 비활성화
- 검사를 시작하기 전에 시스템 관리자가 각 관련 시스템에서 계정을 활성화하도록 요구합니다.
- 스캔 후 시스템 관리자에게 계정을 비활성화하도록 요구