Чи безпечні облікові записи в оболонці?

12

Я намагаюся визначити, наскільки безпечні акаунти безкоштовних оболонок, надані подібними до shellmix.com . Я ніколи себе не використовував, але хочу запропонувати його тому, хто зацікавлений у вивченні програмування оболонок. Чи безпечно їх використовувати для цієї мети? На що слід стежити?

shell-script learning

— Прасанна К Рао
джерело

5

Розгляньте і переваги розповсюдження Live CD . Жодних питань конфіденційності, жодних обмежень щодо безпеки, жодних роздратувань щодо швидкості мережі.

— манатура

ive використовував shellmix. все добре. livecd краще imho, а ще краще встановити virtualbox (якщо у вас багатоядерний процесор)

— Sirex,

VirtualBox та дистрибутив Linux на ваш вибір безкоштовні. На відміну від спілкування з cygwin або mingw, у вас є повна робоча ОС, з якою працювати, і турботи про безпеку від недобросовісних адміністраторів зникають.

— Лабораторії Фіаско

14

Загальне правило, яке я проходжу, - це довіряти машині лише стільки, скільки ви довіряєте її кореневим користувачам (і користувачам), як з точки зору технічної компетентності (особливо в галузі безпеки), так і загальної надійності. Оскільки навряд чи ви знаєте адміністраторів shellmixдуже добре, це, мабуть, погана ідея довіряти машині (машинам), на якій є ваш обліковий запис, більше ніж у будь-якому випадковому вікні в Інтернеті. Якщо все, що ви робите, - це написання скриптів оболонок і складання випадкових привітних світ, вам слід добре. Припустимо, що все, що ви введете у віддалену оболонку, може потенційно прочитати інші. Не кладіть туди нічого, чого ви не хотіли б публічно, навіть тимчасово. Сюди входить жорстке кодування особистої інформації або інформації про власний комп'ютер, такі як імена хостів, імена користувачів, макет каталогів тощо в скриптах оболонки. Як згадував @SamBisbee в коментарях, використовуйте унікальний пароль, який ви ніколи не використовуєте ні для чого іншого. Крім того, існують ризики для безпеки переадресації з'єднань X11 (тобто ssh -Xдо машини shellmix) з ненадійної машини, тому я також уникав би цього робити.

— jw013
джерело

1

Я згоден з вами загальною параноїєю, але чи є зафіксовані зафіксовані випадки, коли люди створюють повнофункціональне середовище оболонки як медонос? Я маю на увазі, що у мене протягом багатьох років були облікові записи nyx.net та sdf.lonestar.org, і я ніколи не чув про такі дивацтва, як ви пропонуєте.

— Брюс Едігер

4

Я також ніколи не чув про подібні медові горщики, але завжди є можливість користувача, який керує ескалацією привілеїв або навіть адміністратором-шахраєм. Тим не менш, "цього ніколи не бувало" - це не самий надійний принцип безпеки, на який слід спиратися.

— jw013

1

Також використовуйте пароль для викидання. Як корінь, вони можуть бачити ваш тіньовий пароль і вирвати цей присосок. І за жодних обставин у вас ніколи не буде приватних ключів (GPG, SSH тощо) у цьому полі.

— Сем Бісбі

1

Зауважте, що навіть напівмодерний ssh має і -X, і -Y. У цих версіях -X набагато безпечніше. Див. Ssh-документи.

— дероберт

2

Чи розглядали Ви Сігвіна ? Швидше за все, ви можете робити все, що намагаєтесь, в межах вашої ОС Windows (і власної машини).

— Аарон Д. Мараско
джерело

0

Ось баш-оболонка для Windows , яка може бути альтернативою або розширенням для акаунта оболонки. Перевага полягає в тому, що ви можете дивитися в GUI-файловому менеджері, як впливають ваші mkdir, touch, rmdir ... - команди мали з другої точки зору.

Ще однією перевагою є багатий набір інструментів (grep, sed, awk, ...) GNU-інструментарію, якщо ви працюєте в Windows. Після того, як звикли до нього, ви будете раді не пропустити їх.

— користувач невідомий
джерело

2

Чому лише жменька утиліт? Встановіть Cygwin і закінчіть його.

— Аарон Д. Мараско

1

Тому що це худорляво і зручно, якщо ви рідко використовуєте вікна. Для реальної роботи я використовую Linux з віртуальними настільними комп'ютерами тощо - мені ніколи не подобався cygwin.

— користувач невідомий