무료 쉘 계정은 안전합니까?


12

shellmix.com 에서 제공하는 무료 쉘 계정이 얼마나 안전한지 확인하려고합니다 . 나는 한 번도 사용하지 않았지만 쉘 프로그래밍 학습에 관심이있는 사람에게 제안하고 싶습니다. 이 목적을 위해 안전하게 사용할 수 있습니까? 무엇을주의해야합니까?


5
Live CD 배포 의 장점도 고려하십시오 . 개인 정보 보호 문제, 보안 제한, 네트워크 속도 저하가 없습니다.
manatwork

사용 된 쉘 믹스. 괜찮아. livecd가 더 나은 imho, 또는 더 나은 virtualbox 설치 (멀티 코어 CPU가있는 경우)
Sirex

선택한 VirtualBox 및 Linux 배포판은 무료입니다. cygwin 또는 mingw를 다루는 것과는 달리 완전한 기본 OS를 사용하고 불량 관리자의 보안 걱정이 사라집니다.
Fiasco Labs

답변:


14

내가 경험하는 일반적인 규칙은 기술 역량 (특히 보안)과 일반 신뢰성 측면에서 루트 사용자를 신뢰하는만큼만 기계를 신뢰하는 것입니다. 셸 믹스 의 관리자를 아는 것 같지 않기 때문에인터넷에있는 임의의 상자보다 계정이있는 컴퓨터를 신뢰하는 것은 좋지 않습니다. 쉘 스크립트를 작성하고 가끔 hello world를 컴파일하는 것만으로도 괜찮을 것입니다. 원격 쉘에 입력 한 모든 내용을 다른 사람이 읽을 수 있다고 가정하십시오. 공개하고 싶지 않은 것을 일시적으로도 넣지 마십시오. 여기에는 쉘 스크립트에서 호스트 이름, 사용자 이름, 디렉토리 레이아웃 등과 같은 개인 정보 나 컴퓨터에 대한 하드 코딩 정보가 포함됩니다. 주석에서 @SamBisbee가 언급했듯이 다른 용도로는 절대 재사용하지 않는 고유 한 비밀번호를 사용하십시오. 또한 ssh -X신뢰할 수없는 컴퓨터에서 X11 연결 (예 : 셸 믹스 컴퓨터) 을 전달할 때 보안 위험이 있으므로 그렇게하지 않는 것이 좋습니다.


1
나는 당신에게 편집증에 동의하지만, 모든 기능을 갖춘 쉘 환경을 허니팟으로 설정 한 사람들이 문서화 된 사례가 있습니까? 몇 년 동안 nyx.net 및 sdf.lonestar.org 계정을 보유하고 있으며, 귀하가 제안 할 수있는 이상한 점에 대해서는 들어 본 적이 없습니다.
Bruce Ediger

4
나는 또한 그러한 허니팟에 대해 들어 본 적이 없지만 권한 상승을 관리하는 사용자 또는 심지어 불량 관리자를 항상 가질 가능성이 있습니다. 그럼에도 불구하고 "이전에 일어난 적이 없다"는 것이 가장 확실한 보안 원칙은 아닙니다.
jw013

1
또한 버림 암호를 사용하십시오. 루트로서 그들은 당신의 그림자가 아닌 암호를보고 그 빨판을 벗길 수 있습니다. 어떠한 경우에도 그 상자에 개인 키 (GPG, SSH 등)가 없어야합니다.
Sam Bisbee

1
반 현대 ssh조차도 -X와 -Y를 모두 가지고 있습니다. 이 버전에서는 -X가 훨씬 안전합니다. ssh 문서를 참조하십시오.
derobert

2

Cygwin 을 고려 했습니까 ? 대부분의 경우 Windows OS (및 자신의 컴퓨터)에서 편안하게 수행하려는 작업을 수행 할 수 있습니다.


0

다음은 쉘 계정에 대한 대안 또는 확장 일 수있는 Windows 용 bash와 유사한 쉘입니다 . 이점은 GUI 파일 관리자에서 mkdir, touch, rmdir ...-명령의 영향을 두 번째 관점에서 볼 수 있다는 것입니다.

또 다른 이점은 Windows에서 작업하는 경우 GNU 툴킷의 풍부한 도구 세트 (grep, sed, awk, ...)입니다. 익숙해지면 놓치지 않을 것입니다.


2
소수의 유틸리티 만 왜? Cygwin을 설치 하고 완료하십시오.
Aaron D. Marasco

1
창을 거의 사용하지 않으면 희박하고 편리하기 때문입니다. 실제 작업을 위해 Linux를 가상 데스크톱 등으로 사용합니다. cygwin을 좋아하지 않았습니다.
사용자가 알 수 없음
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.