Дано: При попытке запуска скрипта в zabbix-е, который должен выдать информацию о системе, получаем ошибку
sudo: no tty present and no askpass program specified
Сам скрипт выглядит так:
sudo /usr/bin/nmap -O {HOST.CONN} 2>&1
Суть проблемы: у пользователя zabbix, из-под которого в системе выполняется этот скрипт, не хватает прав на запуск через sudo без пароля команды nmap.
Решение: Правим файл /etc/sudoers, дописывая нужные разрешения:
zabbix ALL=(ALL) NOPASSWD: /usr/bin/nmap
Автор: Johnny
Тэги: debian, Linux, nmap, zabbix, Интернет, консоль, коротко
Большинство UNIX-like систем обладают встроенной справкой, которая подробно описывает все доступные команды. Однако чтобы воспользоваться этой справкой, вы должны знать, по крайней мере, название команды, о которой вы хотите получить информацию. Поскольку большинство пользователей только в общих чертах понимают, что они хотят сделать, то, как правило, встроенная справка мало полезна новичкам.
Этот справочник поможет пользователям, знающим, что они хотят сделать, найти соответствующую команду Linux по краткому описанию.
Продолжение »
Автор: Johnny
Тэги: iptables, Linux, nmap, ubuntu, админ, консоль, сисадмин
Nmap (Network Mapper) — свободная утилита с открытым исходным кодом, предназначенная для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.
Ниже описаны некоторые полезные возможности этой замечательной утилиты.
Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функций будет не доступна.
1. Получение информации об удаленном хосте и определение операционной системы
Nmap используются в следующем виде:
$ sudo nmap -sS -P0 -sV -O <target>
где:
- < target > — IP, хост или подсеть
- -sS — TCP SYN сканирование (полуоткрытое)
- -P0 — отключение ICMP сканирования.
- -sV — определение закрытых и фильтруемых портов
- -O — определение версии операционной системы
Еще опции:
- -A — включает определение «отпечатка» и версии операционной системы
- -v|-vv — уровень вывода диагностических сообщений
Используя дополнительные опции, команда выглядит следующим образом:
$ sudo nmap -sS -P0 -A -v < target >
Продолжение »
Автор: Johnny
Тэги: Linux, nmap, ubuntu, админ, Интернет, сисадмин