無料のシェルアカウントは安全ですか?


12

shellmix.comのようなものによって提供される無料のシェルアカウントがどれほど安全かを特定しようとしています。私は自分で使ったことはありませんが、シェルプログラミングの学習に興味がある人に提案したいと思います。この目的で使用しても安全ですか?何に注意すればいいですか?


5
Live CD配布の利点も考慮してください。プライバシーの問題、セキュリティの制限、ネットワークの速度の問題はありません。
マナトワーク

iveはshellmixを使用しました。大丈夫です。ライブCDの方が良いと思います。または、virtualboxをインストールする方が良いでしょう(マルチコアCPUを持っている場合)
Sirex

VirtualBoxとお好みのLinuxディストリビューションは無料です。cygwinやmingwをいじるのとは異なり、完全なネイティブOSを使用して作業することができ、不正な管理者からのセキュリティの心配はなくなります。
フィアスコLabsの

回答:


14

私が経験する一般的な経験則は、技術的な能力(特にセキュリティ)と一般的な信頼性の両方の観点から、ルートユーザーを信頼する限り、マシンを信頼することです。shellmixの管理者を知っている可能性は低いため非常によく、おそらくあなたのアカウントがインターネット上のランダムなボックスよりも多くあるマシンを信頼するのは悪い考えです。シェルスクリプトを作成して、ときどきHello Worldをコンパイルするだけであれば、問題ありません。リモートシェルに入力したものはすべて、他の人が潜在的に読み取れると想定します。一時的であっても、公開したくないものは置かないでください。これには、シェルスクリプト内のホスト名、ユーザー名、ディレクトリレイアウトなど、個人情報または自分のコンピューターに関する情報のハードコーディングが含まれます。コメントで@SamBisbeeが言及したように、他の目的で決して再利用しない一意のパスワードを使用してください。また、ssh -X信頼されていないマシンからX11接続(shellmixマシンへ)を転送することにはセキュリティ上のリスクがあるため、これも行わないようにします。


1
一般的なパラノイアに同意しますが、ハニーポットとしてフル機能のシェル環境を設定している人々の文書化された事例はありますか?つまり、長年に渡ってnyx.netとsdf.lonestar.orgのアカウントを持っていますが、あなたが提案するような奇妙なことは聞いたことがありません。
ブルースエディガー

4
私はそのようなハニーポットのことも聞いたことがありませんが、特権エスカレーションを管理するユーザー、あるいは不正な管理者でさえ可能性が常にあります。とはいえ、「これまでになかったこと」は、頼りにする最も健全なセキュリティ原則ではありません。
jw013

1
また、使い捨てパスワードを使用します。ルートとして、彼らはあなたの影のないパスワードを見て、その吸盤を裂くことができます。そして、どのような状況でも、そのボックスに秘密鍵(GPG、SSHなど)を置かないでください。
サム・ビスビー

1
セミモダンsshでも-Xと-Yの両方があることに注意してください。これらのバージョンでは、-Xの方がはるかに安全です。sshのドキュメントを参照してください。
derobert


0

Windows用のbashのようなシェルを次に示します。これは、シェルアカウントの代替または拡張機能です。利点は、GUIファイルマネージャーで、mkdir、touch、rmdir ...にどのような影響があるかを見ることができることです。

もう1つの利点は、Windowsで作業する場合のGNUツールキットの豊富なツールセット(grep、sed、awk、...)です。それに慣れた後、あなたはそれらを見逃さないように幸せになります。


2
なぜほんの一握りのユーティリティだけですか?Cygwinをインストールして完了です。
アーロンD.マラスコ

1
ウィンドウをほとんど使用しない場合は、無駄がなく便利です。実際の仕事では、Linuxを仮想デスクトップなどで使用します-cygwinは好きではありませんでした。
ユーザー不明
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.