1

У меня есть автологин на Windows - я нажимаю кнопку питания, и компьютер загружается на рабочий стол без запроса пароля.

Я настраиваю машину Ubuntu для того же, устанавливая пустой пароль для менеджера паролей ключей.

Что мне интересно, так это то, что обе машины имеют одинаковый шанс взлома или проще взломать машину с Ubuntu?

Потому что, насколько я знаю, у меня никогда не было проблем с Windows из-за автологина.

I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.

Единственное различие между машинами, кроме того, что у меня на компьютере с Windows установлен Zone Alarm Security Suite - у него довольно хороший брандмауэр, так что, может быть, мне стоит поправить свои шансы, установив firestarter на Ubuntu?

Резюме:

  1. Автологин менее безопасен в Ubuntu, чем в Windows
  2. Не сделает ли программный брандмауэр (firestarter) менее опасным использование аутологина в Ubuntu?

3 ответа3

2

В Ubuntu каждый по-прежнему нуждается в вашем пароле для sudo, поэтому вред более ограничен, локальный или удаленный.

1

По моему опыту, autologin в Ubuntu на самом деле немного безопаснее, чем Windows, поскольку машины linux по умолчанию закрыты для интернета до тех пор, пока ваши программы специально не откроют порты. Вам не нужно устанавливать пустой пароль, Ubuntu поддерживает автологин с учетными записями, которые имеют пароли. Однако я бы посоветовал вам выяснить, как заблокировать компьютер в Windows и Ubuntu с помощью сценария, и добавить эти сценарии в свои элементы запуска. Таким образом, вы можете запустить компьютер, войти в систему и защитить его от случайных прогулок в результате атак (в том числе, если кто-нибудь проникнет в ваш дом, украдет ваш компьютер и заберет его куда-нибудь еще). Я не пытаюсь вас напугать, просто как я работаю с безопасностью своего компьютера.

Кроме того, Firestarter поможет против внешних атак из Интернета, и это хорошая идея в целом, но на самом деле не нужна для защиты автологинов.

1

Локальный взлом,

тот же риск, что кто-то придет и включится ... Может быть (если повезет) меньше урона по Ubuntu, так как некоторые люди могут не знать, как нанести урон! ... но это просто удача.

По сети,

В Windows то, что вы включаете вход без запроса учетных данных (при условии, что вы сделали это таким образом), отличается от наличия пустого пароля.

Я бы подумал, что в Ubuntu должна быть некоторая защита от пустых паролей, но вам лучше быть осторожным, если вы устанавливаете какой-либо инструмент удаленного администратора, который позволяет людям подключаться без аутентификации.

Вместо того, чтобы не устанавливать пароль, я бы посмотрел и увидел, есть ли какая-то опция, например, в Windows, где вы можете просто установить его для автоматического входа в систему.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .