Безопасны ли бесплатные учетные записи оболочки?

12

Я пытаюсь определить, насколько безопасны бесплатные учетные записи оболочки, предоставляемые подобными shellmix.com . Я никогда не использовал его сам, но хочу предложить его тем, кто заинтересован в изучении программирования на оболочке. Безопасны ли они для этой цели? Что я должен остерегаться?

shell-script learning

— Прасанна К Рао
источник

5

Рассмотрим также преимущества дистрибутива Live CD . Нет проблем с конфиденциальностью, нет ограничений безопасности, не раздражает скорость сети.

— Манатворк

Я использовал Shellmix. все нормально. livecd лучше imho или даже лучше установить virtualbox (если у вас многоядерный процессор)

— Sirex

VirtualBox и дистрибутив Linux на ваш выбор бесплатны. В отличие от работы с cygwin или mingw, у вас есть полноценная операционная система, с которой вы можете работать, а проблемы с безопасностью от мошеннических администраторов уходят.

— Fiasco Labs

14

Общее правило, которым я руководствуюсь, заключается в том, что доверяй машине только настолько, насколько ты доверяешь ее корневым пользователям, как с точки зрения технической компетентности (особенно в области безопасности), так и общей надежности. Так как вряд ли вы знаете админов shellmixочень хорошо, вероятно, плохая идея доверять машинам, на которых установлена ваша учетная запись, больше, чем любая случайная коробка в Интернете. Если все, что вы делаете, это пишите сценарии оболочки и компилируете случайный мир приветствия, у вас все будет хорошо. Предположим, что все, что вы вводите в удаленную оболочку, потенциально может быть прочитано другими. Не размещайте там ничего, что вы не хотели бы публиковать, даже временно. Это включает в себя жесткое кодирование личной информации или информации о вашем собственном компьютере, таких как имена хостов, имена пользователей, расположение каталогов и т. Д. В сценариях оболочки. Как упомянуто @SamBisbee в комментариях, используйте уникальный пароль, который вы никогда не будете использовать ни для чего другого. Кроме того, существуют угрозы безопасности для пересылки соединений X11 (то есть ssh -Xна компьютер с шеллмиксом) с ненадежной машины, поэтому я бы также избегал этого.

— jw013
источник

1

Я согласен с вашей общей паранойей, но есть ли документированные случаи, когда люди настраивали полнофункциональную оболочку в качестве приманки? Я имею в виду, что за эти годы у меня были аккаунты на nyx.net и sdf.lonestar.org, и я никогда не слышал о таких странностях, которые, как вы думаете, могут произойти.

— Брюс Эдигер

4

Я также никогда не слышал о таких приманках, но всегда есть возможность пользователя, который управляет повышением привилегий, или даже мошеннического администратора. Тем не менее, «такого никогда раньше не было» - не совсем надежный принцип безопасности.

— jw013

1

Также используйте одноразовый пароль. В качестве пользователя root они могут видеть ваш неутвержденный пароль и разорвать его. И ни при каких обстоятельствах вы НИКОГДА не должны иметь закрытых ключей (GPG, SSH и т. Д.) На этой коробке.

— Сэм Бисби

1

Обратите внимание, что даже у полу-современного ssh есть и -X, и -Y. В этих версиях -X намного безопаснее. Смотрите документацию по SSH.

— Дероберт

2

Вы рассматривали Cygwin ? Скорее всего, вы можете делать все, что вы пытаетесь сделать, не выходя из своей ОС Windows (и своей собственной машины).

— Аарон Д. Мараско
источник

0

Вот bash-подобная оболочка для Windows , которая может быть альтернативой или расширением учетной записи оболочки. Преимущество заключается в том, что вы можете наблюдать в GUI-файловом менеджере, какой эффект имели ваши команды mkdir, touch, rmdir ... - со второй точки зрения.

Еще одним преимуществом является богатый набор инструментов (grep, sed, awk, ...) GNU-toolkit, если вы работаете в Windows. Привыкнув к этому, вы будете рады не пропустить их.

— Пользователь неизвестен
источник

2

Почему только несколько утилит? Установите Cygwin и покончите с этим.

— Аарон Д. Мараско

1

Потому что это скудно и удобно, если вы редко пользуетесь окнами. Для реальной работы я использую Linux с виртуальными рабочими столами и так далее - мне никогда не нравился cygwin.

— пользователь неизвестен