免费的Shell帐户安全吗?


12

我试图确定像shellmix.com这样的免费shell帐户的安全性。我从未用过自己的东西,但想将其推荐给对学习Shell编程感兴趣的人。他们可以安全地用于此目的吗?我应该注意什么?


5
还应考虑Live CD分发的优点。没有隐私问题,没有安全限制,没有网络速度烦恼。
manatwork 2011年

香港专业教育学院使用的shellmix。没关系。livecd更好,恕我直言,甚至更好地安装virtualbox(如果您有多核cpu)
Sirex

您可以免费选择VirtualBox和Linux发行版。与使用cygwin或mingw混为一谈,您可以使用完整的本机OS,而无赖管理员对安全性的担心也就消除了。
Fiasco Labs 2012年

Answers:


14

我所遵循的一般经验法则是,无论从技术能力(尤其是在安全性方面)还是从总体上来说,信任机器与信任根用户一样多。由于您不太可能认识Shellmix的管理员很好,信任您的帐户所使用的计算机的数量要比Internet上任何随机邮箱都要多。如果您要做的只是编写shell脚本并编译偶尔的hello世界,那应该没问题。假设您键入到远程外壳程序中的所有内容都可能被其他人读取。不要在公共场所放置任何您不想公开的东西。这包括在shell脚本中对个人信息或有关您自己计算机的信息进行硬编码,例如主机名,用户名,目录布局等。正如@SamBisbee在评论中提到的那样,请使用唯一的密码,您永远不要将其用于其他任何事情。另外,ssh -X从不受信任的机器转发X11连接(即到Shellmix机器)也存在安全风险,因此我也避免这样做。


1
我同意您的普遍偏执狂,但是是否有任何记录在案的人将蜜罐设置为功能完备的shell环境的案例?我的意思是,这些年来,我已经拥有nyx.net和sdf.lonestar.org帐户,而且我从未听说过您提议的这种怪异行为。
布鲁斯·埃迪格

4
我也从未听说过这种蜜罐,但是总有可能管理特权升级甚至是恶意管理员的用户。但是,“这从来没有发生过”并不是完全可以依靠的最可靠的安全原则。
jw013 2011年

1
另外,请使用扔掉的密码。以root身份,他们可以看到您未加密的密码并撕毁该傻瓜。而且在任何情况下都不要在该包装盒上拥有私钥(GPG,SSH等)。
山姆·比斯比

1
请注意,即使是半现代的ssh都具有-X和-Y。在那些版本中,-X更安全。请参阅ssh文档。
derobert 2012年

2

您考虑过Cygwin吗?最有可能的是,您可以在Windows操作系统(和您自己的计算机)上舒适地做任何尝试做的事情。


0

这是Windows的类似bash的shell,它可能是shell帐户的替代或扩展。好处是,您可以在GUI文件管理器中观看mkdir,touch,rmdir ...的作用-从第二个角度来看,命令具有什么作用。

如果您在Windows上工作,则另一个好处是GNU工具包的丰富工具集(grep,sed,awk等)。习惯了之后,您将很高兴不错过他们。


2
为什么只有少数工具?安装Cygwin并完成它。
亚伦·马拉斯科

1
如果您很少使用Windows,因为它是精简且方便的。对于实际工作,我将Linux与虚拟桌面一起使用,依此类推-我从不喜欢cygwin。
用户未知
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.