Настройка прав учетной записи Linux

Требования к учетной записи для сканирования

Для сканирования рабочих станций с помощью сканера уязвимостей требуется учетная запись с авторизацией по паролю и правами на выполнение следующих команд:

  • uname

  • ls

  • hostname

  • dnsdomainname

  • cat

  • ip addr

  • rpm -qa

  • dpkg-query -W

  • getent passwd

  • lastlog

  • lsb_release

  • hostnamectl

  • grep

Требования к доступности файлов для сканирования

Ниже приведен список файлов, которые должны быть доступны для чтения командой cat. Как правило, они доступны для пользователей по умолчанию, но, возможно, потребуется дополнительная настройка доступа.

  • Получение сведений об установленной ОС:

    • /etc/altlinux-release

    • /etc/centos-release

    • /etc/oracle-release

    • /etc/redhat-release

    • /etc/lsb-release

    • /etc/os-release

  • Поиск уязвимостей:

    • /boot/grub2/grubenv

    • /boot/grub2/grub.cfg

    • /etc/dnf/modules.d/ruby.module

    • /etc/dnf/modules.d/pki-deps.module

    • /etc/dnf/modules.d/pki-core.module

    • /etc/dnf/modules.d/idm.module

    • /etc/dnf/modules.d/container-tools.module

    • /etc/dnf/modules.d/nodejs.module

    • /etc/dnf/modules.d/httpd.module

    • /etc/dnf/modules.d/python27.module

    • /etc/dnf/modules.d/python36.module

    • /etc/dnf/modules.d/freeradius.module

    • /etc/dnf/modules.d/virt.module

    • /etc/dnf/modules.d/go-toolset.module

    • /etc/dnf/modules.d/redis.module

    • /etc/dnf/modules.d/mysql.module

    • /etc/dnf/modules.d/subversion.module

    • /etc/dnf/modules.d/squid.module

    • /etc/dnf/modules.d/nginx.module

    • /etc/dnf/modules.d/virt-devel.module

    • /etc/dnf/modules.d/389-ds.module

    • /etc/dnf/modules.d/mariadb.module

    • /etc/dnf/modules.d/mariadb-devel.module

    • /etc/dnf/modules.d/php.module

    • /etc/dnf/modules.d/mod_auth_openidc.module

    • /etc/dnf/modules.d/postgresql.module

    • /etc/dnf/modules.d/python38.module

    • /etc/dnf/modules.d/mailman.module

    • /etc/dnf/modules.d/varnish.module

    • /etc/dnf/modules.d/rust-toolset.module

    • /etc/dnf/modules.d/python38-devel.module

    • /etc/dnf/modules.d/python39.module

    • /etc/dnf/modules.d/python39-devel.module

    • /etc/dnf/modules.d/llvm-toolset.module

    • /etc/dnf/modules.d/parfait.module

    • /etc/dnf/modules.d/maven.module

    • /proc/modules

    • /etc/debian_version

    • /snap/bin/canonical-livepatch

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь