В Ubuntu все еще нужен ваш пароль для sudo чего угодно, поэтому вред более ограничен, локальный или удаленный.
Является ли аутологин в Ubuntu более / менее опасным, чем аутологин в Windows?
У меня есть автологин на Windows - я нажимаю кнопку питания, и компьютер загружается на рабочий стол без запроса пароля.
Я настраиваю машину Ubuntu для того же, устанавливая пустой пароль для менеджера паролей ключей .
Что мне интересно, так это то, что обе машины имеют одинаковый шанс взлома или проще взломать машину с Ubuntu ?
Потому что, насколько я знаю, у меня никогда не было проблем с Windows из-за автологина.
I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.
Единственное различие между машинами Кроме того, что у меня есть Zone Alarm Security Suite
на моей машине Windows, - это имеет довольно хороший брандмауэр, так что, может быть, я должен даже мои шансы путем установки firestarter
на Ubuntu ?
Резюме:
- Автологин менее безопасен в Ubuntu, чем в Windows
- Не сделает ли программный брандмауэр (firestarter) менее опасным использование аутологина в Ubuntu?
3 ответа на вопрос
По моему опыту, autologin в Ubuntu на самом деле немного безопаснее, чем Windows, поскольку машины linux по умолчанию закрыты для интернета до тех пор, пока ваши программы специально не откроют порты. Вам не нужно устанавливать пустой пароль, Ubuntu поддерживает автологин с учетными записями, которые имеют пароли. Однако я бы посоветовал вам узнать, как заблокировать компьютер в Windows и Ubuntu с помощью сценария, и добавить эти сценарии в свои элементы запуска. Таким образом, вы можете запустить компьютер, войти в систему и защитить его от случайных прогулок в результате атак (в том числе, если кто-нибудь проникнет в ваш дом, украдет ваш компьютер и заберет его куда-нибудь еще). Я не пытаюсь вас напугать, просто как я работаю с безопасностью своего компьютера.
Кроме того, Firestarter поможет против внешних атак из Интернета, и это хорошая идея в целом, но на самом деле не нужна для защиты автологинов.
Локальный взлом,
тот же риск того, что кто-то придет и включится ... Возможно (если повезет) меньше урона на Ubuntu, так как некоторые люди могут не знать, как нанести ущерб! ... но это будет просто удача.
По сети,
В Windows то, что вы включаете вход без запроса учетных данных (при условии, что вы сделали это таким образом), отличается от наличия пустого пароля.
Я бы подумал, что в Ubuntu должна быть некоторая защита от пустых паролей, но вам лучше быть осторожным, если вы устанавливаете какой-либо инструмент удаленного администратора, который позволяет людям подключаться без аутентификации.
Вместо того, чтобы не устанавливать пароль, я бы посмотрел и увидел, есть ли какая-то опция, например, в Windows, где вы можете просто установить его для автоматического входа в систему.
Похожие вопросы
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
8
Ожидание ноутбука в Linux / Ubuntu
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
-
3
Могу ли я запустить Microsoft Office 2007 под Ubuntu?
-
6
Virtualbox, VMware, KVM или другое для виртуализации Ubuntu?
-
4
Функция Windows 7 «Aero Snap» в Ubuntu GNOME
-
5
ПО для управления iPod для Linux
-
1
Возвращаясь из Dual-boot к просто Windows
-
2
Firefox печать в PDF-файл
-
5
Как получить максимальное разрешение на Ubuntu в Microsoft Virtual PC?