SSH-Befehle, die während der probenbasierten Discovery einen privilegierten Anwender erfordern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • In diesen Tabellen werden die von ausgeführten SSH-Befehle angezeigt Discovery Proben während der horizontalen Discovery. Diese SSH-Befehle erfordern erhöhte Berechtigungen zur Ausführung.

    Betriebssystembefehle, die erweiterte Rechte erfordern

    Diese Beispiele setzen voraus, dass der Benutzername Disco lautet. Ersetzen Sie den tatsächlichen Anwendernamen, und überprüfen Sie, ob die Pfade für die Befehle mit den Pfaden im System übereinstimmen.
    Hinweis:
    Sudo-Befehle funktionieren nicht mit Anmeldeinformationen für privaten Schlüssel, da für den sudo-Befehl kein Passwort angegeben werden kann. Eine Lösung ist das Hinzufügen der Option NOPASSWD zur Sudo-Konfiguration. Zum Beispiel könnten Sie Folgendes eingeben: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Informationen zu Befehlen, die keine erhöhten Rechte erfordern, finden Sie unter SSH-Befehle, die während der probenbasierten Discovery keinen privilegierten Anwender erfordern.

    Informationen zu den von Service-Mapping während der Erkennung von oben nach unten verwendeten Befehlen finden Sie unter Service-Mapping-Befehle, die einen privilegierten Benutzer erfordern und Service-Mapping-Befehle, die keinen privilegierten Benutzer erfordern.

    SSH-Schlüssel nicht validiert

    Wenn MID-Server Stellt eine Verbindung zu einem System her, der MID-Server Führt keine Hostschlüsselvalidierung für dieses System durch und behandelt es daher als nicht vertrauenswürdig. Wenn ein Angreifer einen man-in-the-Middle-Angriff ausführt und den Datenverkehr an einen böswilligen SSH-Service umleitet, kann er alle über die Verbindung gesendeten Daten abfangen oder ändern.

    Beschränken Sie daher alle vertraulichen Informationen, die zwischen ausgetauscht werden MID-Server Und der Ziel-SSH-Server. Verwenden Sie nur Schlüssel oder Zertifikate für die SSH-Authentifizierung, und vermeiden Sie das Senden von Systemanmeldeinformationen. Konfigurieren NOPASSWD In der Datei „sudoers“ für die erforderlichen privilegierten Befehle.

    Tabelle : 1. HP-UX
    Befehl Zweck
    adb Erfasst CPU-Geschwindigkeit und Speicher.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/adb

    Tabelle : 2. Alle Linux
    Befehl Zweck
    dmidecode Sammelt Informationen über die Hardware, einschließlich der Seriennummer des Motherboard.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /sbin/dmidecode

    fdisk Sammelt die Informationen über Datenträger und Größen im System.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/fdisk -l

    multipath Erfasst Gerätezuordnungen für Multipath-Eingabeausgabe (MPIO).

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/multipath -ll

    Tabelle : 3. Linux und Solaris
    Befehl Zweck
    dmsetup Untersucht ein niedriges Volume.

    Beispiel für die Zeile „/etc/sudoers“

    • Disco ALL=(root) /usr/bin/dmsetup table *
    • Disco ALL=(root) /usr/bin/dmsetup ls
    Tabelle : 4. Alle UNIX Versionen
    Befehl Zweck
    lsof Ermittelt die Beziehung zwischen Prozessen und den Verbindungen, die zum System hergestellt werden.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /sbin/lsof

    oratab Gewährt Lesezugriff auf die Oratab-Datei zum Auffinden von Oracle Startseite und pfile.
    netstat Ermittelt die Beziehung zwischen Prozessen und den Verbindungen, die zum System hergestellt werden.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(Stamm) /bin/netstat

    ss Ermittelt die Beziehung zwischen Prozessen und den Verbindungen, die zum System hergestellt werden.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /sbin/ss

    Tabelle : 5. Solaris
    Befehl Zweck
    iscsiadm Ruft qualifizierte iSCSI-Namen (IQNs) ab.

    Zeilenbeispiel „/etc/sudoers“ : ${sudo:iscsiadm-Listenziel – S}

    fcinfo Ruft World Wide Port-Namen (WWPNs) für Ports ab.

    Zeilenbeispiel „/etc/sudoers“ : ${sudo:fcinfo Remote-Port -sl -p $Port}

    prtvtoc Liefert Informationen zu Datenträgerpartitionen.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/prtvtoc

    /usr/bin/ps Führt laufende Prozesse auf. Fügen Sie als Alternative zur Ausführung mit Stammzugriff die Rolle proc_owner.sola hinzu.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/ps

    /usr/ucb/ps Führt laufende Prozesse auf. Fügen Sie als Alternative zur Ausführung mit Stammzugriff eine proc_owner-Rolle hinzu.

    Die Verwendung von /Usr/ucb/ps Befehl ist ab veraltet Solaris11. Weil Discovery Erfordert die Verwendung dieses Befehls für alle Solaris Versionen, müssen Sie das ucb-Dienstprogramm manuell auf installieren Solaris11 Systeme. Anweisungen dazu finden Sie in KB0564262.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/ucb/ps

    Pgrep Ruft eine Liste von Prozess-IDs (PIDs) mit Socket-Informationen ab.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/pgrep

    pfiles Ruft für jede PID die Ausgabe für S_IFSOCK ab und verarbeitet sie.

    Zeilenbeispiel „/etc/sudoers“ : Disco ALL=(root) /usr/bin/pfiles