বিনামূল্যে শেল অ্যাকাউন্টগুলি কি নিরাপদ?


12

আমি শেলমিক্স ডটকমের মত পছন্দগুলি দ্বারা সরবরাহিত ফ্রি শেল অ্যাকাউন্টগুলি কতটা নিরাপদ তা সনাক্ত করার চেষ্টা করছি। আমি নিজে কখনও এটি ব্যবহার করি নি তবে শেল প্রোগ্রামিং শেখার আগ্রহী কাউকে এটির পরামর্শ দিতে চাই। তারা এই উদ্দেশ্যে ব্যবহার করা নিরাপদ? আমি কি জন্য নজর রাখা উচিত?


5
লাইভ সিডি বিতরণের সুবিধাগুলিও বিবেচনা করুন । কোনও গোপনীয়তার সমস্যা নেই, কোনও সুরক্ষা বিধিনিষেধ নেই, কোনও নেটওয়ার্ক গতির বিরক্তি নেই।
manatwork

ive ব্যবহৃত শেলমিক্স। ঠিক আছে. একটি লাইভ সিডি আরও ভাল ইমো, বা আরও ভাল ভার্চুয়ালবক্স ইনস্টল করুন (যদি আপনার কাছে কোনও মাল্টি-কোর সিপিইউ থাকে)
সিরেক্স

ভার্চুয়ালবক্স এবং আপনার পছন্দের একটি লিনাক্স ডিস্ট্রো বিনামূল্যে। সাইগউইন বা মিংডব্লিউয়ের সাথে ঘুরাঘুরি করার মতো নয়, আপনার সাথে কাজ করার জন্য একটি সম্পূর্ণ নেটিভ ওএস রয়েছে এবং দুর্বৃত্ত অ্যাডমিনদের সুরক্ষার উদ্বেগ দূরে চলে যায়।
ফায়াসকো ল্যাবগুলি

উত্তর:


14

আমার যে থাম্বের সাধারণ নিয়মটি অনুসরণ করা হয় তা হ'ল কোনও মেশিনের উপর নির্ভর করে যতটা আপনি তার মূল ব্যবহারকারী (গুলি), প্রযুক্তিগত যোগ্যতার ক্ষেত্রে (বিশেষত সুরক্ষার ক্ষেত্রে) এবং সাধারণ বিশ্বাসযোগ্যতার ক্ষেত্রে উভয়ই বিশ্বাস করেন। যেহেতু এটি শেলমিক্সের অ্যাডমিনদের জানা সম্ভব নয়খুব ভাল, আপনার অ্যাকাউন্টটি যে কোনও মেশিনে বিশ্বাস করা সম্ভবত কোনও খারাপ ধারণা যা আপনার ইন্টারনেটের যে কোনও র্যান্ডম বাক্সের চেয়ে বেশি। যদি আপনি যা করেন তা হ'ল শেল স্ক্রিপ্টগুলি লিখুন এবং মাঝে মাঝে হ্যালো ওয়ার্ল্ড সংকলন করুন, আপনার ভাল হওয়া উচিত। ধরে নিই যে রিমোট শেলটিতে আপনি টাইপ করা সমস্ত কিছু অন্যদের দ্বারা পঠিত হতে পারে। আপনি অস্থায়ীভাবে এমনকি সেখানে সর্বজনীন চান না এমন কিছু রাখবেন না। এর মধ্যে হার্ড কোডিং ব্যক্তিগত তথ্য বা শেল স্ক্রিপ্টগুলিতে হোস্টের নাম, ব্যবহারকারীর নাম, ডিরেক্টরি লেআউট ইত্যাদি যেমন আপনার নিজের কম্পিউটার সম্পর্কে তথ্য অন্তর্ভুক্ত করে। মন্তব্যগুলিতে @ সামবিসবি দ্বারা উল্লিখিত হিসাবে, একটি অনন্য পাসওয়ার্ড ব্যবহার করুন যা আপনি কখনও অন্য কোনও কিছুর জন্য পুনরায় ব্যবহার করবেন না। এছাড়াও, ssh -Xঅবিশ্বস্ত মেশিন থেকে এক্স 11 সংযোগগুলি (যেমন শেলমিক্স মেশিনে) ফরওয়ার্ড করার জন্য সুরক্ষা ঝুঁকি রয়েছে তাই আমি এটি করাও এড়াতে পারি।


1
আমি আপনার সাথে সাধারণ প্যারানয়েয়ার সাথে একমত, কিন্তু লোকেরা কোনও হানিপোট হিসাবে পূর্ণ বৈশিষ্ট্যযুক্ত শেল পরিবেশ স্থাপনের কোনও নথিভুক্ত মামলা আছে কি? আমি বলতে চাইছি, কয়েক বছর ধরে আমার nyx.net এবং sdf.lonestar.org অ্যাকাউন্ট রয়েছে এবং আপনি যেমন প্রস্তাব করেছিলেন তেমন অদ্ভুততার কথা আমি কখনও শুনিনি।
ব্রুস এডিগার

4
আমি এই জাতীয় হানিপটগুলির কথাও কখনও শুনিনি তবে এমন ব্যবহারকারীর সম্ভাবনা সবসময়ই পাওয়া যায় যা সুযোগ সুবিধাগুলি বা এমনকি দুর্বৃত্ত প্রশাসককে পরিচালনা করে। তা সত্ত্বেও, "এটি আগে কখনও ঘটেনি" হ'ল ঝুঁকির পক্ষে সুরক্ষার সবচেয়ে সুরক্ষিত নীতি নয়।
jw013

1
এছাড়াও, একটি ফেলে দেওয়া পাসওয়ার্ড ব্যবহার করুন। রুট হিসাবে তারা আপনার অনাবৃত পাসওয়ার্ড দেখতে পাবে এবং সেই চুষুকটিকে চিরে ফেলবে। এবং কোনও পরিস্থিতিতে আপনার বাক্সে ব্যক্তিগত কী (GPG, SSH, ইত্যাদি) থাকা উচিত নয় EV
স্যাম বিসবি

1
নোট করুন যে এমনকি আধা-আধুনিক ssh- এ উভয় এবং X রয়েছে। এই সংস্করণগুলিতে, -X অনেক বেশি নিরাপদ। Ssh ডক্স দেখুন।
ডারোবার্ট


0

উইন্ডোজের জন্য এখানে বাশ-জাতীয় শেল রয়েছে যা শেল অ্যাকাউন্টে বিকল্প বা এক্সটেনশন হতে পারে। একটি সুবিধা হ'ল আপনি একটি জিইউআই-ফাইল-ম্যানেজারে দেখতে পারেন যে আপনার এমকেডির, টাচ, আরএমডিয়ার ... - কমান্ডগুলি দ্বিতীয় দৃষ্টিকোণ থেকে কী প্রভাব ফেলেছিল।

আর একটি সুবিধা হ'ল আপনি যদি উইন্ডোজে কাজ করেন তবে জিএনইউ-টুলকিটের সমৃদ্ধ টুলসেট (গ্রেপ, সেড, অ্যাজক, ...)। এটির অভ্যস্ত হওয়ার পরে, আপনি সেগুলি মিস না করে খুশি হবেন।


2
কেন কেবল কয়েক মুষ্টি ব্যবহার? সাইগউইন ইনস্টল করুন এবং এটি দিয়ে সম্পন্ন করুন।
হারুন ডি মারাকো

1
কারণ এটি হাতা এবং সুবিধাজনক, যদি আপনি খুব কমই উইন্ডোজ ব্যবহার করেন। সত্যিকারের কাজের জন্য, আমি ভার্চুয়াল ডেস্কটপগুলি সহ লিনাক্স ব্যবহার করি এবং - আমি কখনই সাইগউইনকে পছন্দ করি না।
ব্যবহারকারী অজানা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.