บัญชีเชลล์ฟรีปลอดภัยหรือไม่

12

ฉันพยายามระบุว่าบัญชี shell ที่ให้บริการโดยshellmix.com ปลอดภัยแค่ไหน ฉันไม่เคยใช้ตัวเอง แต่ต้องการแนะนำให้คนที่สนใจเรียนรู้การเขียนโปรแกรมเชลล์ พวกเขาปลอดภัยที่จะใช้เพื่อจุดประสงค์นี้หรือไม่? ฉันควรระวังอะไร

shell-script learning

— Prasanna K Rao
แหล่งที่มา

5

พิจารณาข้อดีของการแจกจ่ายLive CDด้วย ไม่มีปัญหาความเป็นส่วนตัวไม่มีข้อ จำกัด ด้านความปลอดภัยไม่มีการรบกวนความเร็วเครือข่าย

— จัดการ

ive shellmix ที่ใช้ ไม่เป็นไร. LiveCD เป็น IMHO ดีกว่าหรือดียิ่งขึ้นติดตั้ง VirtualBox (ถ้าคุณมี CPU แบบ multi-core)

— Sirex

VirtualBox และ Linux distro ที่คุณเลือกได้ฟรี ซึ่งแตกต่างจากการล้อเล่นรอบกับ cygwin หรือ mingw คุณมีระบบปฏิบัติการที่สมบูรณ์เพื่อทำงานและความกังวลด้านความปลอดภัยจากผู้ดูแลระบบโกงหายไป

— Fiasco Labs

14

กฎทั่วไปทั่วไปที่ฉันใช้เป็นเพียงวางใจเครื่องเท่าที่คุณไว้วางใจผู้ใช้รูททั้งในแง่ของความสามารถทางเทคนิค (โดยเฉพาะในด้านความปลอดภัย) และความน่าเชื่อถือทั่วไป เนื่องจากเป็นไปได้ยากที่คุณจะรู้จักผู้ดูแลระบบของshellmixเป็นอย่างดีมันอาจเป็นความคิดที่ดีที่จะเชื่อถือเครื่องของคุณในบัญชีของคุณมากกว่าที่คุณจะใช้กล่องสุ่มบนอินเทอร์เน็ต ถ้าสิ่งที่คุณทำคือการเขียนเชลล์สคริปและคอมไพล์สวัสดีโลกเป็นครั้งคราวคุณควรจะปรับ สมมติว่าทุกสิ่งที่คุณพิมพ์ลงในเปลือกระยะไกลสามารถอ่านได้โดยคนอื่น อย่าวางอะไรที่คุณไม่ต้องการให้สาธารณะที่นั่นแม้แต่ชั่วคราว ซึ่งรวมถึงข้อมูลส่วนบุคคลที่เข้ารหัสยากหรือข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณเช่นชื่อโฮสต์ชื่อผู้ใช้เค้าโครงไดเรกทอรี ฯลฯ ในเชลล์สคริปต์ ตามที่ @SamBisbee กล่าวไว้ในความคิดเห็นให้ใช้รหัสผ่านเฉพาะที่คุณไม่เคยใช้ซ้ำเพื่อสิ่งอื่น นอกจากนี้ยังมีความเสี่ยงด้านความปลอดภัยในการส่งต่อการเชื่อมต่อ X11 (เช่นssh -Xไปยังเครื่อง shellmix) จากเครื่องที่ไม่น่าเชื่อถือดังนั้นฉันจึงหลีกเลี่ยงการทำเช่นนั้น

— jw013
แหล่งที่มา

1

ฉันเห็นด้วยกับความหวาดระแวงทั่วไปของคุณ แต่มีกรณีใดบ้างที่มีเอกสารของคนที่ตั้งค่าสภาพแวดล้อมของเปลือกหอยแบบเต็มรูปแบบเป็น honeypot? ฉันหมายความว่าฉันมีบัญชี nyx.net และ sdf.lonestar.org เป็นเวลาหลายปีและฉันไม่เคยได้ยินเรื่องแปลก ๆ ดังที่คุณเสนอมา

— Bruce Ediger

4

ฉันยังไม่เคยได้ยิน honeypots ดังกล่าวมาก่อน แต่มีความเป็นไปได้ที่ผู้ใช้ที่จัดการการเพิ่มระดับสิทธิ์หรือแม้แต่ผู้ดูแลระบบโกง อย่างไรก็ตาม "มันไม่เคยเกิดขึ้นมาก่อน" ไม่ใช่หลักการรักษาความปลอดภัยที่สมบูรณ์แบบที่สุด

— jw013

1

นอกจากนี้ใช้รหัสผ่านทิ้ง ในฐานะที่เป็นรูทพวกเขาสามารถเห็นรหัสผ่านที่ไม่ถูกเข้ารหัสของคุณและฉีกไฟล์ดูด และภายใต้สถานการณ์ที่ไม่ควรคุณเคยมีคีย์ส่วนตัว (GPG, SSH, ฯลฯ ) ในกล่องนั้น

— Sam Bisbee

1

โปรดทราบว่าแม้ ssh กึ่งทันสมัยมีทั้ง -X และ -Y ในรุ่นเหล่านั้น -X ปลอดภัยกว่ามาก ดูเอกสาร ssh

— Derobert

2

คุณถือว่าCygwin แล้วหรือยัง? เป็นไปได้มากว่าคุณสามารถทำสิ่งที่คุณพยายามจะทำในความสะดวกสบายของ Windows OS (และเครื่องของคุณเอง)

— Aaron D. Marasco
แหล่งที่มา

0

นี่คือเชลล์เหมือน bash สำหรับ Windowsซึ่งอาจเป็นทางเลือกหรือส่วนขยายของบัญชีเชลล์ ประโยชน์คือคุณสามารถรับชมใน GUI-filemanager สิ่งที่มีผลต่อคำสั่ง mkdir, touch, rmdir ... ของคุณจากมุมมองที่สอง

ประโยชน์อีกอย่างคือชุดเครื่องมือที่หลากหลาย (grep, sed, awk, ... ) ของชุดเครื่องมือ GNU ถ้าคุณทำงานบน Windows หลังจากคุ้นเคยกับมันคุณจะมีความสุขที่จะไม่พลาดมัน

— ไม่ทราบผู้ใช้
แหล่งที่มา

2

ทำไมมีเพียงหยิบมือเดียว? ติดตั้งCygwinและทำได้ด้วย

— Aaron D. Marasco

1

เพราะมันเป็นแบบลีนและสะดวกสบายถ้าคุณไม่ค่อยใช้ windows สำหรับการทำงานจริงฉันใช้ Linux กับเดสก์ท็อปเสมือนจริงและอื่น ๆ - ฉันไม่เคยชอบ cygwin

— ไม่ทราบผู้ใช้