我有一个具有一些权限的用户帐户,用于运行安全扫描。当扫描未运行时,保护系统的最佳做法是什么?我的想法是使用随机密码禁用帐户,如果我需要运行扫描,我会发起更改请求或类似操作,然后管理员启用该帐户,为我生成随机密码,并在测试结束时禁用该帐户并重置密码。
有更好的解决方案吗?我不喜欢在多个系统上使用相同密码的帐户。
澄清:这适用于不使用 LDAP/Kerberos/任何其他凭证管理方法的 Linux 环境。
我们主要使用 RHEL,但也有一些 Solaris 系统。
如何保护需要访问多个系统的特权帐户?