Comandos SSH que exigem um usuário privilegiado durante a descoberta baseada em probe

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Essas tabelas exibem os comandos SSH executados por Descoberta probes durante a descoberta horizontal. Esses comandos SSH exigem privilégios elevados para serem executados.

    Comandos do sistema operacional que exigem direitos elevados

    Esses exemplos presumem que o nome de usuário é Disco. Substitua o nome de usuário real e verifique se os caminhos dos comandos correspondem aos caminhos no sistema.
    Nota:
    Os comandos sudo não funcionam com credenciais de chave privada, porque não há senha para fornecer ao comando sudo. Uma solução é adicionar a opção NOPASSWD à configuração do sudo. Por exemplo, você pode inserir: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Para obter informações sobre comandos que não exigem direitos elevados, consulte Comandos SSH que não exigem um usuário privilegiado durante a descoberta baseada em probe.

    Para obter informações sobre comandos usados por Mapeamento de serviços durante a descoberta de cima para baixo, consulte Comandos do Mapeamento de serviços que requerem um usuário privilegiado e. Mapeamento de serviços comandos que não exigem um usuário privilegiado.

    Chave SSH não validada

    . MID Server conecta-se a um sistema, o MID Server não executa validação de chave do host nesse sistema e, portanto, o trata como não confiável. Se um invasor executar um ataque intermediário e redirecionar o tráfego para um serviço SSH mal-intencionado, o invasor poderá interceptar ou modificar todos os dados enviados pela conexão.

    Portanto, limite todas as informações confidenciais trocadas entre MID Server E o servidor SSH de destino. Use somente chaves ou certificados para autenticação SSH e evite enviar credenciais do sistema. Configurar NOPASSD no arquivo sudoers para os comandos privilegiados necessários.

    Tabela 1. HP-UX
    Comando Finalidade
    adb Reúne velocidade da CPU e memória.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/adb

    Tabela 2. Todos os Linux
    Comando Finalidade
    dmidecode Reúne várias informações sobre o hardware, incluindo o número de série incorporado à placa-mãe.

    exemplo de linha /etc/sudoers : (Root) /sbin/dmidecode

    fdisk Reúne os discos e as informações de tamanho no sistema.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/fdisk -l

    multicaminho Reúne mapeamentos de dispositivos para MPIO (Multipath Input Output, entrada de saída de vários caminhos).

    exemplo de linha /etc/sudoers : (Root) /usr/bin/multipath -ll

    Tabela 3. Linux e Solaris
    Comando Finalidade
    dmsetup Examina um volume de nível baixo.

    exemplo de linha /etc/sudoers

    • Tabela /usr/bin/dmsetup (raiz) *
    • (Root) /usr/bin/dmsetup ls
    Tabela 4. Todos UNIX versões
    Comando Finalidade
    lsof Determina o relacionamento entre os processos e as conexões feitas com o sistema.

    exemplo de linha /etc/sudoers : (Root) /sbin/lsof

    oratab Concede acesso de leitura ao arquivo oratab para localizar o. Oracle Home e pfile.
    netstat Determina o relacionamento entre os processos e as conexões feitas com o sistema.

    exemplo de linha /etc/sudoers : /Bin/netstat

    ss Determina o relacionamento entre os processos e as conexões feitas com o sistema.

    exemplo de linha /etc/sudoers : /Sbin/ss

    Tabela 5. Solaris
    Comando Finalidade
    iscsiadm Obtém nomes qualificados iSCSI (IQNs).

    exemplo de linha /etc/sudoers : Sudo:iscsiadm list target -S]

    fceinfo Obtém nomes de portas mundiais (WWPNs) para portas.

    exemplo de linha /etc/sudoers : sudo:fcinfo remote-port -sl -p

    prtvtoc Relata informações sobre partições de disco.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/prtvtoc

    /usr/bin/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione um proc_owner role.sola.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/ps

    /usr/ucb/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione uma função proc_owner.

    O uso do /usr/ucb/ps o comando foi descontinuado a partir de Solaris11. Porque Descoberta requer o uso deste comando para todos Solaris, você deve instalar o utilitário ucb manualmente em Solaris11 sistemas. Para obter instruções, consulte KB0564262.

    exemplo de linha /etc/sudoers : /Usr/ucb/ps

    pgrep Obtém a lista de IDs de processo (PIDs) com informações de soquete.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/pgrep

    pfiles Para cada PID, obtém e processa a saída para S_IFSOCK.

    exemplo de linha /etc/sudoers : (Root) /usr/bin/pfiles