Eu tenho uma conta de usuário com alguns privilégios que são usados para executar varreduras de segurança. Qual é a melhor prática para proteger os sistemas quando uma varredura não está em execução? Meu pensamento era ter as contas desabilitadas com uma senha aleatória e que, se eu precisasse executar uma varredura, iniciei uma solicitação de mudança ou algo assim, e um administrador ativou a conta, gerou uma senha aleatória para mim e O final do meu teste desativa a conta e redefine a senha.
Existe uma solução melhor? Não gosto da ideia de uma conta com a mesma senha em vários sistemas.
Esclarecimento: Isso é para um ambiente Linux que não usa LDAP / Kerberos / qualquer outro método de gerenciamento de credenciais.
Utilizamos principalmente o RHEL, embora também existam alguns sistemas Solaris.
Tags privileges user-accounts