Ist Autologin unter Ubuntu gefährlicher / weniger gefährlich als Autologin unter Windows?

1

Ich habe eine automatische Anmeldung unter Windows - Ich drücke den Ein- / Ausschalter und der Computer startet auf dem Desktop, ohne nach einem Kennwort zu fragen.

Ich richte eine Ubuntu-Maschine ein, um dasselbe zu tun, indem ich ein leeres Passwort für den Schlüsselbund-Passwort-Manager einstelle .

Ich frage mich, ob beide Maschinen die gleiche Chance haben, gehackt zu werden, oder ob es einfacher ist, sich in eine Ubuntu-Maschine zu hacken .

Denn soweit ich weiß, hatte ich wegen der automatischen Anmeldung noch nie ein Problem mit Windows .

I'm just trying to determine, based on my experience, whether it's more or less safe to do this on Ubuntu.

Der einzige Unterschied zwischen den Rechnern ist, dass ich Zone Alarm Security Suiteauf meinem Windows-Rechner eine ziemlich gute Firewall habe, also sollte ich vielleicht sogar meine Chancen nutzen, indemfirestarter ich sie auf Ubuntu installiere ?

Zusammenfassung:

  1. Autologin ist unter Ubuntu weniger sicher als unter Windows
  2. Würde eine Software-Firewall (Firestarter) die Verwendung von Autologin unter Ubuntu weniger sicher machen?
Lipton
quelle

Antworten:

1

Lokales Hacken,

Das gleiche Risiko, dass jemand auftaucht und sich anmacht ... Vielleicht (wenn man Glück hat) weniger Schaden an Ubuntu, da manche Leute nicht wissen, wie man Schaden anrichtet! ... aber das wäre einfach Glück.

Über Netzwerk,

Nur weil Sie unter Windows die Anmeldung aktivieren, ohne nach Anmeldeinformationen zu fragen (vorausgesetzt, Sie haben dies auf diese Weise getan), ist dies nicht dasselbe, als hätten Sie ein leeres Kennwort.

Ich hätte gedacht, dass die Ubuntu-Box eine gewisse Sicherheit gegen leere Passwörter haben sollte, aber Sie sollten besser vorsichtig sein, wenn Sie eine Art Remoteadministrator-Tool installieren, mit dem Benutzer eine Verbindung herstellen können, ohne sich zu authentifizieren.

Anstatt kein Kennwort festzulegen, würde ich nachsehen, ob es eine Option gibt, z. B. in Windows, bei der Sie festlegen können, dass Sie sich automatisch anmelden.

William Hilsum
quelle
2

In Ubuntu braucht man immer noch ein Passwort, um irgendetwas zu tun, so dass der Schaden begrenzt ist, egal ob lokal oder remote.

Phoshi
quelle
1

Meiner Erfahrung nach ist die automatische Anmeldung unter Ubuntu ein bisschen sicherer als Windows, da Linux-Computer standardmäßig für das Internet geschlossen sind, bis Ports von Ihren Programmen speziell geöffnet werden. Sie müssen kein leeres Kennwort festlegen. Ubuntu unterstützt die automatische Anmeldung mit Konten, die über Kennwörter verfügen. Ich würde jedoch vorschlagen, dass Sie herausfinden, wie Sie Ihren Computer unter Windows und Ubuntu per Skript sperren und diese Skripte zu Ihren Startelementen hinzufügen. Auf diese Weise können Sie den Computer hochfahren lassen, sich anmelden und ihn vor unbeabsichtigten Angriffen schützen (dazu gehört, dass jemand in Ihr Haus eindringt, Ihren Computer stiehlt und ihn woanders hinbringt). Ich versuche nicht, Sie hier zu erschrecken, so wie ich mit der Sicherheit meines eigenen Computers arbeite.

Firestarter hilft auch gegen externe Angriffe aus dem Internet und ist im Allgemeinen eine gute Idee, wird aber für den Schutz vor automatischen Anmeldungen nicht wirklich benötigt.

Tom A
quelle