我有自动登录在 Windows 上 - 我按下电源按钮,计算机启动到桌面,而无需输入密码。
我正在设置一台 Ubuntu 机器来做同样的事情为密钥环密码管理器设置空白密码。
我想知道的是,这两台机器被黑客入侵的几率是否相同,或者入侵 Ubuntu 机器更容易吗?
因为据我所知,我在 Windows 上从来没有遇到过问题因为自动登录。
I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.
这唯一的区别除此之外,还有Zone Alarm Security Suite在我的 Windows 机器上- 这有一个非常好的防火墙,所以也许我应该firestarter在 Ubuntu 上安装可以增加胜算?
概括:
- Ubuntu 上的自动登录是否比 Windows 上的安全性更低
- 软件防火墙(firestarter)是否会降低在 Ubuntu 上使用自动登录的安全性?
答案1
本地黑客攻击,
有人上来打开的风险相同...也许(如果幸运的话)对 Ubuntu 的损害较小,因为有些人可能不知道如何造成损害!......但这只是运气而已。
通过网络,
在 Windows 上,仅仅因为您启用了无需输入凭据即可登录的选项(假设您以这种方式执行此操作),与拥有空白密码并不相同。
我认为 Ubuntu 盒子应该具有针对空白密码的某些安全性,但如果安装任何可能允许人们无需身份验证即可连接的远程管理工具,你最好小心。
我不会不设置密码,而是看看是否有一些选项,例如在 Windows 中,您可以将其设置为自动登录。
答案2
在 Ubuntu 中,仍然需要密码才能执行任何 sudo 操作,因此无论是本地还是远程,危害都更加有限。
答案3
根据我的经验,Ubuntu 上的自动登录实际上比 Windows 更安全,因为默认情况下,Linux 计算机对互联网是关闭的,除非您的程序专门打开端口。您不必设置空白密码,Ubuntu 支持使用有密码的帐户自动登录。不过,我建议您了解如何通过脚本在 Windows 和 Ubuntu 上锁定计算机,并将这些脚本添加到您的启动项中。这样,您就可以让计算机启动、登录,并保护它免受随意攻击(包括有人闯入您的家、偷走您的计算机并将其带到其他地方)。我并不是想吓唬你,只是我处理我自己的计算机安全问题的方式。
此外,Firestarter 将有助于抵御来自互联网的外部攻击,总体来说是一个好主意,但对于自动登录保护来说并不是真正需要的。