Les comptes shell gratuits sont-ils sûrs?

12

J'essaie d'identifier à quel point les comptes shell gratuits fournis par des sites comme shellmix.com sont sûrs . Je n'en ai jamais utilisé moi-même mais je veux le suggérer à quelqu'un intéressé à apprendre la programmation shell. Sont-ils sûrs à utiliser à cette fin? À quoi dois-je faire attention?

shell-script learning Prasanna K Rao
la source
5
Considérez également les avantages d'une distribution Live CD . Pas de problèmes de confidentialité, pas de restrictions de sécurité, pas de problèmes de vitesse réseau.
manatwork
ive utilisé shellmix. c'est bon. un livecd vaut mieux à mon humble avis, ou encore mieux installer virtualbox (si vous avez un cpu multi-core)
Sirex
VirtualBox et une distribution Linux de votre choix sont gratuites. Contrairement au détournement avec cygwin ou mingw, vous avez un système d'exploitation natif complet avec lequel travailler et les soucis de sécurité des administrateurs voyous disparaissent.
Fiasco Labs

Réponses:

14

Une règle générale que je prends est de faire confiance à une machine autant que vous faites confiance à ses utilisateurs racine, à la fois en termes de compétence technique (en particulier en matière de sécurité) et de fiabilité générale. Comme il est peu probable que vous connaissiez les administrateurs de shellmixtrès bien, c'est probablement une mauvaise idée de faire confiance aux machines sur lesquelles votre compte se trouve plus que vous ne le feriez pour n'importe quelle boîte aléatoire sur Internet. Si tout ce que vous faites est d'écrire des scripts shell et de compiler le monde bonjour occasionnel, ça devrait aller. Supposons que tout ce que vous saisissez dans le shell distant peut potentiellement être lu par d'autres. Ne mettez rien là-dessus que vous ne voudriez pas rendre public, même temporairement. Cela inclut le codage en dur des informations personnelles ou des informations sur votre propre ordinateur comme les noms d'hôte, les noms d'utilisateur, la disposition des répertoires, etc. dans les scripts shell. Comme mentionné par @SamBisbee dans les commentaires, utilisez un mot de passe unique que vous ne réutilisez jamais pour autre chose. En outre, il existe des risques de sécurité pour le transfert de connexions X11 (c'est- ssh -Xà- dire vers la machine shellmix) à partir d'une machine non approuvée, donc j'éviterais de le faire également.

jw013
la source
1
Je suis d'accord avec vous sur la paranoïa générale, mais y a-t-il des cas documentés de personnes installant un environnement shell complet comme pot de miel? Je veux dire, j'ai eu des comptes nyx.net et sdf.lonestar.org au fil des ans, et je n'ai jamais entendu parler d'une telle bizarrerie que vous proposez.
Bruce Ediger
4
Je n'ai également jamais entendu parler de tels pots de miel mais il y a toujours la possibilité d'un utilisateur qui gère l'escalade de privilèges ou même un administrateur voyou. Néanmoins, «cela ne s'est jamais produit auparavant» n'est pas exactement le principe de sécurité le plus solide sur lequel s'appuyer.
jw013
1
Utilisez également un mot de passe à jeter. En tant que root, ils peuvent voir votre mot de passe non masqué et déchirer ce meunier. Et en aucun cas vous ne devez JAMAIS avoir de clés privées (GPG, SSH, etc.) sur cette boîte.
Sam Bisbee
1
Notez que même ssh semi-moderne a à la fois -X et -Y. Dans ces versions, -X est beaucoup plus sûr. Voir la documentation ssh.
derobert
2

Avez-vous pensé à Cygwin ? Vous pouvez très probablement faire tout ce que vous essayez de faire dans le confort de votre système d'exploitation Windows (et de votre propre machine).

Aaron D. Marasco
la source
0

Voici un shell bash pour Windows , qui pourrait être une alternative ou une extension à un compte shell. Un avantage est que vous pouvez regarder dans un gestionnaire de fichiers GUI quel effet vos commandes mkdir, touch, rmdir ... - ont eu dans une deuxième perspective.

Un autre avantage est le jeu d'outils riche (grep, sed, awk, ...) de la boîte à outils GNU, si vous travaillez sous Windows. Après vous y être habitué, vous serez heureux de ne pas les manquer.

Utilisateur inconnu
la source
2
Pourquoi seulement une poignée d'utils? Installez Cygwin et terminez avec.
Aaron D.Marasco,
1
Parce que c'est maigre et pratique si vous utilisez rarement Windows. Pour le vrai travail, j'utilise Linux avec des bureaux virtuels et ainsi de suite - je n'ai jamais aimé cygwin.
utilisateur inconnu