Commandes SSH nécessitant un utilisateur privilégié lors de la découverte basée sur des sondes

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Ces tables affichent les commandes SSH exécutées par Découverte les sondes lors de la découverte horizontale. L’exécution de ces commandes SSH nécessite des privilèges élevés.

    Commandes de systèmes d'exploitation nécessitant des droits élevés

    Dans ces exemples, le nom d'utilisateur est Disco. Remplacez le nom d’utilisateur réel et vérifiez que les chemins d’accès des commandes correspondent aux chemins d’accès sur le système.
    Remarque :
    Les commandes Sudo ne fonctionnent pas avec les informations d’identification de clé privée, car il n’y a pas de mot de passe à fournir à la commande sudo. Une solution consiste à ajouter l'option NOPASSWD à la configuration Sudo. Par exemple, vous pouvez entrer : disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Pour en savoir plus sur les commandes qui ne nécessitent pas de droits élevés, reportez-vous à la section Commandes SSH ne nécessitant pas d’utilisateur privilégié lors de la découverte basée sur des sondes.

    Pour en savoir plus sur les commandes utilisées par Mappage des services lors de la détection de haut en bas, consultez les rubriques Commandes Mappage des services nécessitant un utilisateur à privilèges et Commandes Mappage des services ne nécessitant pas un utilisateur à privilèges.

    Clé SSH non validée

    Lorsque l’se Serveur MID connecte à un système, l’n’effectue Serveur MID pas de validation de la clé d’hôte sur ce système et le traite donc comme non approuvé. Si un attaquant effectue une attaque de l’intercepteur et redirige le trafic vers un service SSH malveillant, il peut intercepter ou modifier toutes les données envoyées via la connexion.

    Par conséquent, limitez toute information sensible échangée entre le Serveur MID serveur SSH cible et celui-ci. Utilisez uniquement des clés ou des certificats pour l’authentification SSH et évitez d’envoyer des informations d’identification système. Configurez NOPASSWD dans le fichier sudoers pour les commandes privilégiées requises.

    Tableau 1. HP-UX
    Commande Objectif
    adb Collecte la vitesse et la mémoire du processeur.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/adb
    Tableau 2. Tous les Linux
    Commande Objectif
    dmidecode Collecte différentes informations sur le matériel, y compris le numéro de série incorporé dans la carte mère.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/dmidecode
    fdisk Collecte les informations sur les disques et la taille sur le système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/fdisk -l
    multipath Rassemble les mappages d’appareil pour MPIO (MultiPath Input Output).

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/multipath -ll
    Tableau 3. Linux et Solaris
    Commande Objectif
    dmsetup Examine un volume de faible niveau.

    Exemple de ligne /etc/sudoers

    • Disco ALL=(root) /usr/bin/dmsetup table *
    • Disco ALL=(root) /usr/bin/dmsetup Is
    Tableau 4. Toutes les UNIX versions
    Commande Objectif
    lsof Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/lsof
    oratab Accorde un accès en lecture au fichier oratab pour localiser l’accueil et le Oracle fichier.
    netstat Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /bin/netstat
    ss Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/ss
    Tableau 5. Solaris
    Commande Objectif
    iscsiadm Obtient les noms qualifiés iSCSI (IQN).

    Exemple de ligne /etc/sudoers : ${sudo :iscsiadm list target -S}
    fcinfo Obtient les noms de port WWPN (World Wide Port Names) pour les ports.

    Exemple de ligne /etc/sudoers : ${sudo :fcinfo remote-port -sl -p $port}
    prtvtoc Communique des informations sur les partitions de disque.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/prtvtoc
    /usr/bin/ps Répertorie le processus d'exécution. Comme alternative à l’exécution avec l’accès racine, ajoutez un proc_owner role.sola.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/ps
    /usr/ucb/ps Répertorie le processus d'exécution. Vous pouvez ajouter le rôle proc_owner au lieu de l'exécuter avec l'accès racine.

    L’utilisation de la commande /usr/ucb/ps est déconseillée à partir de la Solaris version 11. Étant donné que Découverte cette commande nécessite l’utilisation de cette commande pour toutes les Solaris versions, vous devez installer l’utilitaire ucb manuellement sur Solaris 11 systèmes. Pour obtenir des instructions, consultez KB0564262.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/ucb/ps
    PGREP Obtient la liste des ID de processus (PID) avec les informations de l’embase.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/pgrep
    pfiles Pour chaque PID, obtient et traite la sortie de S_IFSOCK.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/pfiles