Tài khoản shell miễn phí có an toàn không?


12

Tôi đang cố gắng xác định mức độ an toàn của các tài khoản shell miễn phí được cung cấp bởi những thứ như shellmix.com . Tôi chưa bao giờ sử dụng một mình nhưng muốn đề xuất nó cho một người quan tâm đến việc học lập trình shell. Họ có an toàn để sử dụng cho mục đích này? Tôi nên đề phòng điều gì?


5
Hãy xem xét những lợi thế của việc phân phối CD Live . Không có vấn đề riêng tư, không hạn chế bảo mật, không có phiền toái về tốc độ mạng.
manatwork

ive đã sử dụng shellmix. Ổn mà. một livecd là imho tốt hơn, hoặc thậm chí cài đặt hộp ảo tốt hơn (nếu bạn có cpu đa lõi)
Sirex

VirtualBox và một bản phân phối Linux mà bạn chọn là miễn phí. Không giống như mucking xung quanh với cygwin hoặc mingw, bạn có một hệ điều hành gốc hoàn chỉnh để làm việc và những lo lắng về bảo mật từ các quản trị viên lừa đảo biến mất.
Phòng thí nghiệm Fiasco

Câu trả lời:


14

Một nguyên tắc chung mà tôi áp dụng là chỉ tin tưởng vào một chiếc máy nhiều như bạn tin tưởng người dùng gốc của nó, cả về năng lực kỹ thuật (đặc biệt là về bảo mật) và độ tin cậy chung. Vì không chắc bạn biết quản trị viên của shellmixrất tốt, có thể là một ý tưởng tồi khi tin tưởng vào tài khoản của bạn trên bất kỳ hộp ngẫu nhiên nào trên Internet. Nếu tất cả những gì bạn làm là viết các kịch bản shell và biên dịch thế giới xin chào thỉnh thoảng, bạn sẽ ổn thôi. Giả sử mọi thứ bạn nhập vào shell từ xa có khả năng có thể được người khác đọc. Đừng để bất cứ thứ gì bạn không muốn công khai ở đó, thậm chí là tạm thời. Điều này bao gồm thông tin cá nhân mã hóa cứng hoặc thông tin về máy tính của riêng bạn như tên máy chủ, tên người dùng, bố cục thư mục, v.v. trong tập lệnh shell. Như @SamBisbee đã đề cập trong các bình luận, hãy sử dụng một mật khẩu duy nhất bạn không bao giờ sử dụng lại cho bất cứ điều gì khác. Ngoài ra, có những rủi ro bảo mật khi chuyển tiếp các kết nối X11 (tức là ssh -Xđến máy shellmix) từ một máy không tin cậy để tôi cũng tránh làm điều đó.


1
Tôi đồng ý với bạn hoang tưởng chung, nhưng có trường hợp nào được ghi nhận về việc mọi người thiết lập một môi trường vỏ đầy đủ tính năng như một honeypot không? Ý tôi là, tôi đã có tài khoản nyx.net và sdf.lonestar.org trong nhiều năm qua và tôi chưa bao giờ nghe về sự kỳ lạ như bạn đề xuất có thể xảy ra.
Bruce Ediger

4
Tôi cũng chưa bao giờ nghe nói về honeypots như vậy nhưng luôn có khả năng người dùng quản lý sự leo thang đặc quyền hoặc thậm chí là một quản trị viên lừa đảo. Tuy nhiên, "điều đó chưa từng xảy ra trước đây" không chính xác là nguyên tắc bảo mật tốt nhất để dựa vào.
jw013

1
Ngoài ra, sử dụng một mật khẩu vứt đi. Khi root họ có thể thấy mật khẩu không bị che khuất của bạn và rip trình hút đó. Và trong mọi trường hợp KHÔNG nên để EVER có khóa riêng (GPG, SSH, v.v.) trên hộp đó.
Sam Bcdee

1
Lưu ý rằng ngay cả ssh bán hiện đại có cả -X và -Y. Trong các phiên bản đó, -X an toàn hơn nhiều. Xem tài liệu ssh.
derobert

2

Bạn đã xem xét Cygwin ? Nhiều khả năng bạn có thể làm bất cứ điều gì bạn đang cố gắng làm trong sự thoải mái của HĐH Windows (và máy của chính bạn).


0

Đây là một vỏ giống như bash cho Windows , có thể là một thay thế hoặc mở rộng cho tài khoản shell. Một lợi ích là, bạn có thể xem trong GUI-filemanager ảnh hưởng gì đến mkdir, touch, rmdir ... - các lệnh của bạn có từ góc nhìn thứ hai.

Một lợi ích khác là bộ công cụ phong phú (grep, sed, awk, ...) của bộ công cụ GNU, nếu bạn làm việc trên Windows. Sau khi đã quen với nó, bạn sẽ rất vui khi không bỏ lỡ chúng.


2
Tại sao chỉ có một số ít đồ dùng? Cài đặt Cygwin và được thực hiện với nó.
Aaron D. Marasco

1
Bởi vì nó là nạc, và thuận tiện, nếu bạn hiếm khi sử dụng cửa sổ. Đối với công việc thực tế, tôi sử dụng Linux với Máy tính để bàn ảo, v.v. - Tôi không bao giờ thích cygwin.
người dùng không xác định
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.