Commandes SSH nécessitant un utilisateur privilégié lors de la découverte basée sur des sondes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Ces tables affichent les commandes SSH exécutées par Découverte les sondes lors de la découverte horizontale. L’exécution de ces commandes SSH nécessite des privilèges élevés.

    Commandes de systèmes d'exploitation nécessitant des droits élevés

    Ces exemples supposent que le nom d’utilisateur est Disco. Remplacez le nom d’utilisateur réel et vérifiez que les chemins d’accès des commandes correspondent aux chemins d’accès du système.
    Remarque :
    Les commandes sudo ne fonctionnent pas avec les informations d’identification de clé privée, car il n’y a pas de mot de passe à fournir pour la commande sudo. Une solution consiste à ajouter l’option NOPASSWD à la configuration sudo. Par exemple, vous pouvez entrer : disco ALL=(root) NOPASSWD :/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Pour plus d’informations sur les commandes qui ne nécessitent pas de droits élevés, reportez-vous à la section Commandes SSH ne nécessitant pas d’utilisateur privilégié lors de la découverte basée sur des sondes.

    Pour en savoir plus sur les commandes utilisées par Mappage des services lors de la détection de haut en bas, consultez les rubriques Mappage des services Commandes nécessitant un utilisateur privilégié et Mappage des services Commandes ne nécessitant pas d’utilisateur privilégié.

    Clé SSH non validée

    Lorsque l’se Serveur MID connecte à un système, l’n’effectue Serveur MID pas de validation de la clé d’hôte sur ce système et le traite donc comme non approuvé. Si un attaquant effectue une attaque de l’intercepteur et redirige le trafic vers un service SSH malveillant, il peut intercepter ou modifier toutes les données envoyées via la connexion.

    Par conséquent, limitez toute information sensible échangée entre le Serveur MID serveur SSH cible et celui-ci. Utilisez uniquement des clés ou des certificats pour l’authentification SSH et évitez d’envoyer des informations d’identification système. Configurez NOPASSWD dans le fichier sudoers pour les commandes privilégiées requises.

    Tableau 1. HP-UX
    Commande Objectif
    ADB Rassemble la vitesse et la mémoire du processeur.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/adb
    Tableau 2. Tous les Linux
    Commande Objectif
    dmidecode Rassemble plusieurs informations sur le matériel, y compris le numéro de série intégré dans la carte mère.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/dmidecode
    fdisk Rassemble les disques et les informations de taille sur le système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/fdisk -l
    Chemins d’accès multiples Rassemble les mappages d’appareil pour MPIO (MultiPath Input Output).

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/multipath -ll
    Tableau 3. Linux et Solaris
    Commande Objectif
    dmsetup Examine un volume de faible niveau.

    Exemple de ligne /etc/sudoers

    • Disco ALL=(root) /usr/bin/dmsetup table *
    • Disco ALL=(root) /usr/bin/dmsetup ls
    Tableau 4. Toutes les UNIX versions
    Commande Objectif
    lsof Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/lsof
    oratab Accorde un accès en lecture au fichier oratab pour localiser l’accueil et le Oracle fichier.
    netstat Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /bin/netstat
    ss Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/ss
    Tableau 5. Solaris
    Commande Objectif
    iscsiadm Obtient les noms qualifiés iSCSI (IQN).

    Exemple de ligne /etc/sudoers : ${sudo :iscsiadm list target -S}
    fcinfo Obtient les WWPN (World Wide Port Names) pour les ports.

    Exemple de ligne /etc/sudoers : ${sudo :fcinfo remote-port -sl -p $port}
    prtvtoc Génère des informations sur les partitions de disque.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/prtvtoc
    /usr/bin/ps Répertorie le processus d'exécution. Comme alternative à l’exécution avec l’accès racine, ajoutez un proc_owner role.sola.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/ps
    /usr/ucb/ps Répertorie le processus d'exécution. Comme alternative à l’exécution avec l’accès racine, ajoutez un rôle proc_owner.

    L’utilisation de la commande /usr/ucb/ps est déconseillée à partir de la Solaris version 11. Comme Découverte cette commande nécessite l’utilisation de cette commande pour toutes les Solaris versions, vous devez installer l’utilitaire ucb manuellement sur Solaris 11 systèmes. Pour obtenir des instructions, consultez KB0564262.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/ucb/ps
    PGREP Obtient la liste des ID de processus (PID) avec les informations de l’embase.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/pgrep
    Fichiers PFile Pour chaque PID, obtient et traite la sortie de S_IFSOCK.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/pfiles