Является ли аутологин в Ubuntu более / менее опасным, чем аутологин в Windows?

485
lipton

У меня есть автологин на Windows - я нажимаю кнопку питания, и компьютер загружается на рабочий стол без запроса пароля.

Я настраиваю машину Ubuntu для того же, устанавливая пустой пароль для менеджера паролей ключей .

Что мне интересно, так это то, что обе машины имеют одинаковый шанс взлома или проще взломать машину с Ubuntu ?

Потому что, насколько я знаю, у меня никогда не было проблем с Windows из-за автологина.

I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.

Единственное различие между машинами Кроме того, что у меня есть Zone Alarm Security Suiteна моей машине Windows, - это имеет довольно хороший брандмауэр, так что, может быть, я должен даже мои шансы путем установки firestarterна Ubuntu ?

Резюме:

  1. Автологин менее безопасен в Ubuntu, чем в Windows
  2. Не сделает ли программный брандмауэр (firestarter) менее опасным использование аутологина в Ubuntu?
1

3 ответа на вопрос

2
Phoshi

В Ubuntu все еще нужен ваш пароль для sudo чего угодно, поэтому вред более ограничен, локальный или удаленный.

1
Tom A

По моему опыту, autologin в Ubuntu на самом деле немного безопаснее, чем Windows, поскольку машины linux по умолчанию закрыты для интернета до тех пор, пока ваши программы специально не откроют порты. Вам не нужно устанавливать пустой пароль, Ubuntu поддерживает автологин с учетными записями, которые имеют пароли. Однако я бы посоветовал вам узнать, как заблокировать компьютер в Windows и Ubuntu с помощью сценария, и добавить эти сценарии в свои элементы запуска. Таким образом, вы можете запустить компьютер, войти в систему и защитить его от случайных прогулок в результате атак (в том числе, если кто-нибудь проникнет в ваш дом, украдет ваш компьютер и заберет его куда-нибудь еще). Я не пытаюсь вас напугать, просто как я работаю с безопасностью своего компьютера.

Кроме того, Firestarter поможет против внешних атак из Интернета, и это хорошая идея в целом, но на самом деле не нужна для защиты автологинов.

1
William Hilsum

Локальный взлом,

тот же риск того, что кто-то придет и включится ... Возможно (если повезет) меньше урона на Ubuntu, так как некоторые люди могут не знать, как нанести ущерб! ... но это будет просто удача.

По сети,

В Windows то, что вы включаете вход без запроса учетных данных (при условии, что вы сделали это таким образом), отличается от наличия пустого пароля.

Я бы подумал, что в Ubuntu должна быть некоторая защита от пустых паролей, но вам лучше быть осторожным, если вы устанавливаете какой-либо инструмент удаленного администратора, который позволяет людям подключаться без аутентификации.

Вместо того, чтобы не устанавливать пароль, я бы посмотрел и увидел, есть ли какая-то опция, например, в Windows, где вы можете просто установить его для автоматического входа в систему.

Похожие вопросы