Apakah akun shell gratis aman?

12

Saya mencoba mengidentifikasi seberapa aman akun shell gratis yang disediakan oleh orang-orang seperti shellmix.com . Saya tidak pernah menggunakannya sendiri tetapi ingin menyarankannya kepada seseorang yang tertarik belajar pemrograman shell. Apakah aman untuk digunakan untuk tujuan ini? Apa yang harus saya perhatikan?

shell-script learning Prasanna K Rao
sumber
5
Pertimbangkan juga kelebihan distribusi CD Langsung . Tidak ada masalah privasi, tidak ada batasan keamanan, tidak ada gangguan kecepatan jaringan.
manatwork
ive digunakan shellmix. tidak apa-apa. livecd lebih baik imho, atau bahkan lebih baik menginstal virtualbox (jika Anda memiliki cpu multi-core)
Sirex
VirtualBox dan distro Linux pilihan Anda gratis. Tidak seperti bermain-main dengan cygwin atau mingw, Anda memiliki OS asli lengkap untuk bekerja dengan dan kekhawatiran keamanan dari admin nakal hilang.
Fiasco Labs

Jawaban:

14

Aturan umum yang saya gunakan adalah percaya mesin sama seperti Anda mempercayai pengguna root, baik dalam hal kompetensi teknis (terutama dalam keamanan), dan kepercayaan umum. Karena tidak mungkin Anda tahu admin dari shellmixsangat baik, itu mungkin ide yang buruk untuk mempercayai mesin (s) akun Anda ada di lebih dari yang Anda lakukan dengan kotak acak di Internet. Jika semua yang Anda lakukan adalah menulis skrip shell dan mengkompilasi dunia hello sesekali, Anda harus baik-baik saja. Asumsikan semua yang Anda ketikkan ke shell jauh berpotensi dibaca oleh orang lain. Jangan menaruh apa pun yang Anda tidak ingin publik di sana, bahkan sementara. Ini termasuk pengkodean informasi pribadi atau informasi tentang komputer Anda sendiri seperti nama host, nama pengguna, tata letak direktori, dll. Dalam skrip shell. Seperti yang disebutkan oleh @SamBisbee di komentar, gunakan kata sandi unik yang tidak pernah Anda gunakan kembali untuk hal lain. Juga, ada risiko keamanan untuk meneruskan koneksi X11 (yaitu ssh -Xke mesin shellmix) dari mesin yang tidak terpercaya jadi saya akan menghindari melakukan itu juga.

jw013
sumber
1
Saya setuju dengan Anda paranoia umum, tetapi apakah ada kasus orang yang terdokumentasi menyiapkan lingkungan shell berfitur lengkap sebagai honeypot? Maksudku, aku sudah punya akun nyx.net dan sdf.lonestar.org selama bertahun-tahun, dan aku belum pernah mendengar keanehan seperti yang kau usulkan bisa terjadi.
Bruce Ediger
4
Saya juga belum pernah mendengar honeypots seperti itu tetapi selalu ada kemungkinan pengguna yang mengelola eskalasi hak istimewa atau bahkan admin nakal. Namun demikian, "itu belum pernah terjadi sebelumnya" bukanlah prinsip keamanan yang paling tepat untuk dipegang.
jw013
1
Juga, gunakan kata sandi buang. Sebagai root, mereka dapat melihat kata sandi Anda yang tidak diasah dan merobek pengisap itu. Dan dalam situasi NO harus Anda PERNAH memiliki kunci pribadi (GPG, SSH, dll) di kotak itu.
Sam Bisbee
1
Perhatikan bahwa bahkan ssh semi-modern memiliki -X dan -Y. Dalam versi itu, -X jauh lebih aman. Lihat dokumen ssh.
derobert
2

Sudahkah Anda mempertimbangkan Cygwin ? Kemungkinan besar Anda dapat melakukan apa pun yang Anda coba lakukan dalam kenyamanan OS Windows Anda (dan mesin Anda sendiri).

Aaron D. Marasco
sumber
0

Berikut ini adalah shell mirip bash untuk Windows , yang mungkin merupakan alternatif atau ekstensi ke akun shell. Manfaatnya adalah, Anda dapat menonton di GUI-filemanager apa efek mkdir Anda, sentuh, rmdir ... - perintah dari perspektif kedua.

Manfaat lain adalah kaya toolset (grep, sed, awk, ...) dari GNU-toolkit, jika Anda bekerja di Windows. Setelah terbiasa, Anda akan senang tidak ketinggalan.

Pengguna tidak diketahui
sumber
2
Mengapa hanya segelintir utils? Instal Cygwin dan selesai dengan itu.
Aaron D. Marasco
1
Karena itu ramping, dan nyaman, jika Anda jarang menggunakan windows. Untuk pekerjaan nyata, saya menggunakan Linux dengan Desktop virtual dan sebagainya - Saya tidak pernah menyukai cygwin.
pengguna tidak diketahui