Является ли автологин в Ubuntu более / менее опасным, чем автологин в Windows?
У меня есть автологин в Windows - я нажимаю кнопку питания, и компьютер загружается на рабочий стол, не запрашивая пароль.
Я настраиваю машину Ubuntu для того же, устанавливая пустой пароль для менеджера паролей ключей.
Что мне интересно, так это то, что обе машины имеют одинаковый шанс взлома или проще взломать машину с Ubuntu?
Потому что, насколько я знаю, у меня никогда не было проблем с Windows из-за автологина.
I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.
Единственная разница между машинами, кроме того, что у меня есть Zone Alarm Security Suiteна моей машине с Windows- у нее довольно хороший брандмауэр, так что, возможно, мне стоитпоправить свои шансы, установив firestarterна Ubuntu?
Резюме:
- Автологин менее безопасен в Ubuntu, чем в Windows
- Не сделает ли программный брандмауэр (firestarter) менее опасным использование аутологина в Ubuntu?
3 ответа
Локальный взлом,
тот же риск того, что кто-нибудь придет и включится... Возможно (если повезет) меньше урона на Ubuntu, так как некоторые люди могут не знать, как нанести ущерб!... но это будет просто удача.
По сети,
В Windows то, что вы включаете вход без запроса учетных данных (при условии, что вы сделали это таким образом), отличается от наличия пустого пароля.
Я бы подумал, что в Ubuntu должна быть некоторая защита от пустых паролей, но вам лучше быть осторожным при установке какого-либо инструмента удаленного администрирования, который позволял бы людям подключаться без аутентификации.
Вместо того, чтобы не устанавливать пароль, я бы посмотрел и увидел, есть ли какая-то опция, например, в Windows, где вы можете просто установить его для автоматического входа в систему.
В Ubuntu каждый по-прежнему нуждается в вашем пароле для sudo, поэтому вред более ограничен, локальный или удаленный.
По моему опыту, autologin в Ubuntu на самом деле немного безопаснее, чем Windows, поскольку машины linux по умолчанию закрыты для интернета до тех пор, пока ваши программы специально не откроют порты. Вам не нужно устанавливать пустой пароль, Ubuntu поддерживает автологин с учетными записями, которые имеют пароли. Однако я бы посоветовал вам узнать, как заблокировать компьютер в Windows и Ubuntu с помощью сценария, и добавить эти сценарии в элементы запуска. Таким образом, вы можете запустить компьютер, войти в систему и защитить его от случайных прогулок в результате атак (которые могут включать в себя взлом вашего дома, кражу вашего компьютера и захват его в другом месте). Я не пытаюсь вас напугать, просто как я работаю с безопасностью своего компьютера.
Кроме того, Firestarter поможет против внешних атак из Интернета, и это хорошая идея в целом, но на самом деле не нужна для защиты автологинов.