क्या मुफ्त शेल खाते सुरक्षित हैं?

12

मैं यह जानने की कोशिश कर रहा हूं कि shellmix.com की पसंद से प्रदान किए गए मुफ्त शेल खाते कितने सुरक्षित हैं। मैंने कभी खुद का उपयोग नहीं किया है, लेकिन शेल प्रोग्रामिंग सीखने के इच्छुक किसी व्यक्ति को इसका सुझाव देना चाहता हूं। क्या वे इस उद्देश्य के लिए उपयोग करने के लिए सुरक्षित हैं? मुझे क्या देखना चाहिए?

shell-script learning

— प्रसन्ना के राव
स्रोत

5

लाइव सीडी वितरण के फायदों पर भी विचार करें । कोई गोपनीयता मुद्दे, कोई सुरक्षा प्रतिबंध नहीं, कोई नेटवर्क गति झुंझलाहट नहीं।

— मैनेटवर्क

ive का उपयोग शेल्मिक्स करता है। यह ठीक है। a livecd बेहतर इम्हो, या इससे भी बेहतर

— वर्चुअलबॉक्स

वर्चुअलबॉक्स और अपनी पसंद का एक लिनक्स डिस्ट्रो फ्री है। साइबरविन या मिंगव के साथ घूमने के विपरीत, आपके पास काम करने के लिए एक पूर्ण देशी ओएस है और दुष्ट व्यवस्थापक से सुरक्षा चिंताएं दूर हो जाती हैं।

— फियास्को लैब्स

14

मेरे द्वारा जाने वाले अंगूठे का एक सामान्य नियम केवल एक मशीन पर भरोसा है जितना कि आप अपने मूल उपयोगकर्ता (ओं) पर भरोसा करते हैं, दोनों तकनीकी दक्षता (विशेषकर सुरक्षा) और सामान्य भरोसेमंदता के संदर्भ में। चूंकि यह संभावना नहीं है कि आप शेलमिक्स के प्रवेश को जानते हैंबहुत अच्छी तरह से, यह शायद मशीन पर भरोसा करने के लिए एक बुरा विचार है कि आपका खाता इंटरनेट पर किसी भी यादृच्छिक बॉक्स की तुलना में अधिक है। यदि आप सभी शेल स्क्रिप्ट लिखते हैं और सामयिक हैलो दुनिया संकलित करते हैं, तो आपको ठीक होना चाहिए। दूरस्थ शेल में आपके द्वारा टाइप की गई सभी चीजों को संभवतः दूसरों द्वारा पढ़ा जा सकता है। कुछ भी ऐसा न रखें जिसे आप सार्वजनिक रूप से नहीं चाहते, यहां तक कि अस्थायी रूप से भी नहीं। इसमें शेल कोड में हार्ड-कोडिंग व्यक्तिगत जानकारी या होस्ट नाम, उपयोगकर्ता नाम, निर्देशिका लेआउट आदि जैसे अपने स्वयं के कंप्यूटर के बारे में जानकारी शामिल है। जैसा कि टिप्पणियों में @SamBisbee द्वारा उल्लेख किया गया है, एक अद्वितीय पासवर्ड का उपयोग करें जिसे आपने कभी भी किसी अन्य चीज़ के लिए पुन: उपयोग नहीं किया है। इसके अलावा, ssh -Xएक अविश्वसनीय मशीन से X11 कनेक्शन (यानी शेलमिक्स मशीन को) अग्रेषित करने के लिए सुरक्षा जोखिम हैं, इसलिए मैं ऐसा करने से बचूंगा।

— jw013
स्रोत

1

मैं आपके साथ सामान्य व्यामोह से सहमत हूं, लेकिन क्या हनीपोट के रूप में लोगों को फुल-फ़ीचर्ड शेल वातावरण स्थापित करने के कोई दस्तावेजी मामले हैं? मेरा मतलब है, मेरे पास nyx.net और sdf.lonestar.org वर्षों से खाते हैं, और मैंने कभी भी इस तरह के अजीब के बारे में नहीं सुना है जैसा कि आप प्रस्तावित कर सकते हैं।

— ब्रूस एडिगर

4

मैंने कभी भी ऐसे हनीपॉट्स के बारे में नहीं सुना है लेकिन हमेशा एक उपयोगकर्ता की संभावना है जो विशेषाधिकार वृद्धि या यहां तक कि एक दुष्ट व्यवस्थापक का प्रबंधन करता है। फिर भी, "यह पहले कभी नहीं हुआ है" पर झुकाव के लिए सबसे अधिक ध्वनि सुरक्षा सिद्धांत नहीं है।

— jw013

1

इसके अलावा, थ्रो दूर पासवर्ड का उपयोग करें। रूट के रूप में वे आपके अनचाहे पासवर्ड को देख सकते हैं और उस चूसने वाले को चीर सकते हैं। और किसी भी परिस्थिति में आपके पास उस बॉक्स पर निजी कुंजी (GPG, SSH, आदि) नहीं होनी चाहिए।

— सैम बिसबी

1

ध्यान दें कि अर्ध-आधुनिक ssh में दोनों -X और -Y हैं। उन संस्करणों में, -X ज्यादा सुरक्षित है। Ssh डॉक्स देखें।

— derobert

2

क्या आपने Cygwin पर विचार किया है ? सबसे अधिक संभावना है कि आप अपने विंडोज ओएस (और अपनी मशीन) के आराम से जो कुछ भी करने की कोशिश कर रहे हैं वह कर सकते हैं।

— आरोन डी। मरास्को
स्रोत

0

यहां विंडोज के लिए बैश जैसा शेल है , जो शेल अकाउंट का विकल्प या विस्तार हो सकता है। एक लाभ यह है, कि आप GUI-filemanager में देख सकते हैं कि आपके mkdir, स्पर्श, rmdir पर क्या प्रभाव पड़ता है ... - आदेशों का दूसरे दृष्टिकोण से प्रभाव था।

एक अन्य लाभ जीएनयू-टूलकिट का समृद्ध टूलसेट (grep, sed, awk, ...) है, अगर आप विंडोज पर काम करते हैं। इसका उपयोग करने के बाद, आप उन्हें याद नहीं करने के लिए खुश होंगे।

— अज्ञात उपयोगकर्ता
स्रोत

2

केवल मुट्ठी भर बर्तन ही क्यों? Cygwin स्थापित करें और इसके साथ किया जाए।

— आरोन डी। मरास्को

1

क्योंकि यह दुबला है, और सुविधाजनक है, अगर आप शायद ही कभी खिड़कियों का उपयोग करते हैं। असली काम के लिए, मैं वर्चुअल डेस्कटॉप और इतने पर लिनक्स का उपयोग करता हूं - मुझे साइबरविन कभी पसंद नहीं आया।

— उपयोगकर्ता अज्ञात