在 Unix 及相关目标上进行认证：最佳方法

在扫描 Unix 和如 Linux 等相关系统时，可能无需 root 访问权则可扫描大部分漏洞。对于少数漏洞检查和许多政策检查，您将需要 root 访问。如果您计划使用非 root 用户扫描，则您需要确保账户拥有指定的权限，并注意非 root 用户不会发现某些检查。以下部分介绍了需要配置的内容以及只有 root 访问才能发现的内容。因为检查的复杂性和它们频繁被更新的事实，所以此列表可能会有变动。

为了保证在作为非 root 用户扫描时接近全面的漏洞覆盖，您需要：

• 提升权限，使您可以无需使用真正的 root 账户而通过 root 运行命令。

或者

• 配置您的系统，使您的非 root 扫描用户拥有指定命令和指令的权限。

以下部分描述了怎样配置这些选项。

配置您的扫描环境以支持权限提升

提升扫描权限而无需使用 root 用户或执行自定义配置的一种方法是使用权限提升，比如 sudo 或 pbrun。这些选项要求特别的配置（如 pbrun，您需要将用户外壳加入白名单中），但不需要您按下面的本应用程序运行的命令中所述自定义权限。若需更多关于权限提升的信息，请参看在 Unix 及相关目标上进行认证：最佳方法。

本应用程序运行的命令

以下部分介绍了当本应用程序扫描时会运行什么命令。绝大部分命令可以无需 root 而运行。如上所述，此列表可能由于添加新检查项而变化。

对于以下一项内容需要大部分的命令：

• 获取操作系统的版本
• 获取已安装软件程序包的版本
• 运行以外壳脚本实现的政策检查

注意: 本应用程序默认命令属于 $PATH 变量且无非标准 $PATH 冲突。

以下为所有 Unix/Linux 分布必需的命令：

• ifconfig
• java
• sha1
• sha1sum
• md5
• md5sum
• awk
• grep
• egrep
• cut
• id
• ls

如果用户账户拥有合适的某些文件的访问权，那么 Nexpose 将尝试扫描这些文件并且能够执行相应的检查。以下为账户需要能够访问的文件或目录列表：

• /etc/group
• /etc/passwd
• grub.conf
• menu.lst
• lilo.conf
• syslog.conf
• /etc/permissions
• /etc/securetty
• /var/log/postgresql
• /etc/hosts.equiv
• .netrc
• '/', '/dev', '/sys', and '/proc' "/home" "/var" "/etc"
• /etc/master.passwd
• sshd_config

对于 Linux 来说，本应用程序需要读取以下文件，而如果存在这些文件，则需要确定分布：

• /etc/debian_release
• /etc/debian_version
• /etc/redhat-release
• /etc/redhat_version
• /etc/os-release
• /etc/SuSE-release
• /etc/fedora-release
• /etc/slackware-release
• /etc/slackware-version
• /etc/system-release
• /etc/mandrake-release
• /etc/yellowdog-release
• /etc/gentoo-release
• /etc/UnitedLinux-release
• /etc/vmware-release
• /etc/slp.reg
• /etc/oracle-release

在任何 Unix 或相关变体（如 Ubuntu 或 OS X）中，账户需要能够执行一些特别的命令才能运行某些检查。这些命令应加入账户的白名单中。

账户需能够执行以下命令才能进行某些检查：

• cat
• find
• mysqlaccess
• mysqlhotcopy
• sh
• sysctl
• dmidecode
• perlsuid
• apt-get
• rpm

对于以下类型的分布，账户需要所指示的执行权限。

基于 Debian 的分布（如 Ubuntu）：

• uname
• dpkg
• egrep
• cut
• xargs

基于 RPM 的分布（如 Red Hat、SUSE 或 Oracle）：

• uname
• rpm
• chkconfig

Mac OS X：

• /usr/sbin/softwareupdate
• /usr/sbin/system_profiler
• sw_vers

Solaris：

• showrev
• pkginfo
• ndd

Blue Coat：

• show version

F5：

• “version”、“show” 或 “tmsh show sys version”

Juniper：

• uname
• show version

VMware ESX/ESXi：

• vmware -v
• rpm
• esxupdate -a query || esxupdate query

AIX：

• lslpp –cL to list packages
• oslevel

思科：

漏洞扫描必需项：

• show version（注：用于多个思科平台，包括 IOS、PIX、ASA 和 IOR-XR）

政策扫描必需项：

• show running-config all
• show line
• show snmp community
• show snmp group
• show snmp user
• show clock
• show ip ssh
• show ip interface
• show cdp
• show tech-support password

FreeBSD：

• 需要 freebsd 版本以指纹识别 FreeBSD 版本 10 和以后版本
• 用户账户需要权限在早于版本 10 的 FreeBSD 执行 cat /var/db/freebsd-update/tag。
• FreeBSD 程序包指纹识别需要：
  • pkg info
  • pkg_info

需要 RootExecutionService 的漏洞检查

某些漏洞检查需要 root 访问。如果您选择使用非 root 用户进行扫描，则注意这些漏洞是不会被发现的，即使它们存在于您的系统中。以下为需要 root 访问权的检查列表：

注意: 您可以在安全控制台的搜索栏搜索漏洞 ID 以查找描述和其他细节。

* OpenSSH config allows SSHv1 protocol/unix-check-openssh-ssh-version-two 在概念上与另一项检查 SSH server supports SSH protocol v1 clients/ssh-v1-supported 相同，不需要 root。