У меня есть учетная запись с несколькими привилегиями, которая используется для проверки безопасности. Какова наилучшая практика для защиты систем, когда сканирование не выполняется? Я думал о том, чтобы отключить учетные записи со случайным паролем, и что, если мне нужно запустить сканирование, я инициирую запрос на изменение или что-то подобное, и администратор включает учетную запись, генерирует случайный пароль для меня, и на конец моего тестирования отключает учетную запись и сбрасывает пароль.
Есть ли лучшее решение? Мне не нравится идея создания учетной записи с одним и тем же паролем в нескольких системах.
Пояснение: это для среды Linux, в которой не используется LDAP/Kerberos/ любой другой метод управления учетными данными.
Мы в основном используем RHEL, хотя есть и некоторые системы Solaris.