Ücretsiz kabuk hesapları güvenli midir?

12

Shellmix.com'un beğenileri tarafından sağlanan ücretsiz kabuk hesaplarının ne kadar güvenli olduğunu belirlemeye çalışıyorum . Hiç kullanmadım ama kabuk programlama öğrenmek isteyen birine önermek istiyorum. Bu amaçla kullanmak güvenli midir? Ne için dikkat etmeliyim?

shell-script  learning 
Prasanna K Rao
kaynak
5
Canlı CD dağıtımının avantajlarını da göz önünde bulundurun . Gizlilik sorunu yok, güvenlik kısıtlaması yok, ağ hızı sıkıntısı yok.
manatwork
kabuk karışımı kullandım. tamam. bir livecd daha iyi imho, hatta daha iyi bir sanal kutu yükleyin (çok çekirdekli bir işlemciniz varsa)
Sirex
VirtualBox ve seçtiğiniz bir Linux dağıtımı ücretsizdir. Cygwin veya mingw ile uğraşmanın aksine, çalışmak için eksiksiz bir yerel işletim sisteminiz var ve haydut yöneticilerin güvenlik endişeleri ortadan kalkıyor.
Fiasco Labs

Yanıtlar:

14

Genel bir kural olarak, hem teknik yeterlilik (özellikle güvenlik açısından) hem de genel güvenilirlik açısından bir makineye yalnızca kök kullanıcılarına güvendiğiniz kadar güvenmektir. Olası olmadığı için shellmix'in yöneticilerini biliyorsunuzçok iyi, muhtemelen hesabınızın Internet'teki herhangi bir rastgele kutudan daha fazla olduğuna dair makinelere güvenmek kötü bir fikirdir. Yaptığınız tek şey kabuk komut dosyaları yazmak ve ara sıra merhaba dünyayı derlemekse, iyi olmalısınız. Uzak kabuğa yazdığınız her şeyin başkaları tarafından okunabileceğini varsayın. Geçici olarak bile olsa, halka açık olmasını istemediğiniz hiçbir şeyi koymayın. Bu, sabit kodlu kişisel bilgileri veya kabuk komut dosyalarındaki ana bilgisayar adları, kullanıcı adları, dizin düzeni vb. Gibi kendi bilgisayarınız hakkındaki bilgileri içerir. Yorumlarda @SamBisbee tarafından belirtildiği gibi, başka hiçbir şey için asla tekrar kullanmadığınız benzersiz bir şifre kullanın. Ayrıca, ssh -Xgüvenilmeyen bir makineden X11 bağlantılarını (yani shellmix makinesine) iletmek için güvenlik riskleri vardır, bu yüzden bunu yapmaktan da kaçınırdım.

jw013
kaynak
1
Genel paranoyaya katılıyorum, ancak bir bal küpü olarak tam özellikli bir kabuk ortamı kuran belgelenmiş bir halk vakası var mı? Yani, yıllar boyunca nyx.net ve sdf.lonestar.org hesaplarım vardı ve teklif edebileceğiniz kadar tuhaflık duymadım.
Bruce Ediger
4
Ben de böyle petekleri hiç duymadım ama her zaman ayrıcalık yükselmesini yöneten bir kullanıcının, hatta haydut bir yöneticinin olasılığı her zaman vardır. Yine de, "daha önce hiç olmamıştı" tam da dayanılması gereken en sağlam güvenlik ilkesi değil.
jw013
1
Ayrıca, bir atma şifresi kullanın. Kök olarak gölgesiz parolanızı görebilir ve enayi kopyalayabilirler. HİÇBİR koşul altında, bu kutuda HİÇBİR özel anahtar (GPG, SSH, vb.) Bulunmamalıdır.
Sam Bisbee
1
Yarı modern ssh'nin bile -X ve -Y'ye sahip olduğunu unutmayın. Bu versiyonlarda, -X çok daha güvenlidir. Ssh belgelerine bakın.
derobert
2

Cygwin'i düşündünüz mü ? Büyük olasılıkla Windows işletim sisteminizin (ve kendi makinenizin) rahatlığında yapmaya çalıştığınız her şeyi yapabilirsiniz.

Aaron D. Marasco
kaynak
0

İşte bir kabuk hesabına alternatif veya uzantı olabilecek Windows için bash benzeri bir kabuk. Bir yararı, bir GUI-dosya yöneticisinde mkdir, dokunma, rmdir ... - komutlarınızın ikinci bir perspektiften neler olduğunu izleyebilmenizdir.

Başka bir avantajı, Windows üzerinde çalışıyorsanız GNU araç setinin zengin araç takımıdır (grep, sed, awk, ...). Alıştıktan sonra onları kaçırmamaktan mutluluk duyacaksınız.

bilinmeyen kullanıcı
kaynak
2
Neden sadece bir avuç dolusu alet? Cygwin'i kurun ve işiniz bitti.
Aaron D. Marasco
1
Çünkü yalın ve kullanışlı, nadiren pencere kullanırsanız. Gerçek iş için, Linux'u sanal Masaüstü bilgisayarlarla kullanıyorum vb. - Cygwin'i hiç sevmedim.
kullanıcı bilinmiyor
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.