¿Son seguras las cuentas de shell gratuitas?

12

Estoy tratando de identificar cuán seguras son las cuentas de shell gratuitas proporcionadas por personas como shellmix.com . Nunca he usado uno, pero quiero sugerirlo a alguien interesado en aprender programación de shell. ¿Son seguros de usar para este propósito? ¿De qué debo tener cuidado?

shell-script learning Prasanna K Rao
fuente
55
Considere las ventajas de una distribución de Live CD también. Sin problemas de privacidad, sin restricciones de seguridad, sin molestias de velocidad de red.
manatwork
He usado shellmix. está bien. un livecd es mejor en mi humilde opinión, o incluso mejor, instala virtualbox (si tienes una CPU de varios núcleos)
Sirex
VirtualBox y una distribución de Linux de su elección son gratuitas. A diferencia de jugar con cygwin o mingw, tiene un sistema operativo nativo completo para trabajar y las preocupaciones de seguridad de los administradores deshonestos desaparecen.
Fiasco Labs

Respuestas:

14

Una regla general que sigo es que solo confía en una máquina tanto como usted confía en sus usuarios raíz, tanto en términos de competencia técnica (especialmente en seguridad) como de confiabilidad general. Como es poco probable que conozcas a los administradores de shellmixmuy bien, probablemente sea una mala idea confiar en las máquinas en las que se encuentra su cuenta más de lo que lo haría en cualquier casilla aleatoria en Internet. Si todo lo que haces es escribir scripts de shell y compilar el hola mundo ocasional, deberías estar bien. Suponga que todo lo que escribe en el shell remoto puede ser leído por otros. No coloque nada que no quiera que se publique allí, ni siquiera temporalmente. Esto incluye la codificación de información personal o información sobre su propia computadora, como nombres de host, nombres de usuario, diseño de directorio, etc.en scripts de shell. Como mencionó @SamBisbee en los comentarios, use una contraseña única que nunca reutilice para nada más. Además, existen riesgos de seguridad al reenviar conexiones X11 (es decir, ssh -Xa la máquina shellmix) desde una máquina no confiable, por lo que también evitaría hacerlo.

jw013
fuente
1
Estoy de acuerdo con su paranoia general, pero ¿hay algún caso documentado de personas que configuran un entorno de shell con todas las funciones como un honeypot? Quiero decir, he tenido cuentas nyx.net y sdf.lonestar.org a lo largo de los años, y nunca he oído hablar de las rarezas que propones que puedan suceder.
Bruce Ediger
44
Tampoco he oído hablar de tales honeypots, pero siempre existe la posibilidad de que un usuario gestione la escalada de privilegios o incluso un administrador deshonesto. Sin embargo, "nunca ha sucedido antes" no es exactamente el principio de seguridad más sólido en el que apoyarse.
jw013
1
Además, use una contraseña de descarte. Como root, pueden ver su contraseña sin sombrear y extraer ese tonto. Y bajo NINGUNA circunstancia debería tener claves privadas (GPG, SSH, etc.) en esa caja.
Sam Bisbee
1
Tenga en cuenta que incluso ssh semi-moderno tiene tanto -X como -Y. En esas versiones, -X es mucho más seguro. Ver los documentos ssh.
derobert
2

¿Has considerado a Cygwin ? Lo más probable es que pueda hacer lo que esté tratando de hacer desde la comodidad de su sistema operativo Windows (y su propia máquina).

Aaron D. Marasco
fuente
0

Aquí hay un shell similar a bash para Windows , que podría ser una alternativa o extensión a una cuenta de shell. Una ventaja es que puede ver en un administrador de archivos GUI qué efecto tuvieron sus comandos mkdir, touch, rmdir ... desde una segunda perspectiva.

Otro beneficio es el rico conjunto de herramientas (grep, sed, awk, ...) del kit de herramientas GNU, si trabaja en Windows. Después de acostumbrarte, estarás feliz de no perderlos.

usuario desconocido
fuente
2
¿Por qué solo un puñado de utilidades? Instala Cygwin y listo.
Aaron D. Marasco el
1
Porque es delgado y conveniente, si rara vez usa Windows. Para un trabajo real, uso Linux con escritorios virtuales, etc., nunca me gustó Cygwin.
usuario desconocido