Wenn ich einen Mac oder ein anderes UNIX-basiertes System habe, und ich wollte Remote-Zugriff auf einen Computer gewähren, ohne dass sie ein Passwort verwenden, und ich wollte nichts installieren, ist es eine schlechte Praxis, while true; do nc -l 4444 > sh.sh; sh sh.sh; done
auf meinem Computer auszuführen und führen Sie nc 192.168.x.x 4444
auf meinem anderen Computer, um mit dem ersten Computer zu verbinden?Ist das eine schlechte Idee für die Remote-Verbindung?
Antwort
Ja, in der Tat ist es eine schlechte Idee. Jeder hat Zugriff auf dieses System, da Sie keinen Authentifizierungs- oder Autorisierungsmechanismus haben. Auf MacOS und jedem anderen Unix-System sollte ein ssh-Dienst ausgeführt werden. Sie können ein ssh-Schlüsselpaar für jeden Benutzer erstellen, der sich anmelden und den öffentlichen Schlüssel in /Users/USERNAME/.ssh/authorized_keys (MacOS) oder /home/USERNAME/.ssh/authorized_keys (Linux) ablegen soll. Wenn für den privaten Schlüssel des Schlüsselpaars kein Kennwort festgelegt ist, kann sich der Benutzer ohne Kennwort bei der Maschine anmelden. Aber nur Benutzer, deren Schlüssel auf dem Computer gespeichert sind. So haben Sie die Kontrolle über die Benutzer, die Zugriff haben, ohne ein Passwort für sie zu benötigen.
- 1. Ist die Verkettung indexeddb eine schlechte Idee?
- 2. Ist ini_set ('max_execution_time', 0) eine schlechte Idee?
- 3. Ist * {position: relative} eine schlechte Idee?
- 4. Ist das Gießen auf Nullable-Typ eine schlechte Idee?
- 5. Schwache Referenz für Netzwerk Callback schlechte Idee?
- 6. ASP.NET-Seiteneigenschaften Gute Idee oder schlechte Idee
- 7. HTML5 Erforderliches Attribut für Formularvalidierung: Gute Idee oder schlechte Idee
- 8. Sind Hintergrundthreads eine schlechte Idee? Warum?
- 9. Ist es eine schlechte Idee zu Unterklasse java.io.File?
- 10. Einbetten von Benutzersteuerelementen eine schlechte Idee?
- 11. Ist der Root-Namespace in .net eine schlechte Idee?
- 12. Ist das eine schlechte Programmierpraxis?
- 13. Warum ist der Catch (Exception) fast immer eine schlechte Idee?
- 14. ist es eine schlechte idee, statische wpf wertwandler zu haben?
- 15. Ist es immer eine schlechte Idee + verwenden Strings verketten
- 16. Deep Class Vererbungshierarchie - schlechte Idee?
- 17. Overriding ApplicationRecord initialisieren, schlechte Idee?
- 18. ist es eine schlechte Idee, goto-Anweisungen zu verwenden, um das Zahlenspiel zu erraten? C#
- 19. Ist das Referenzieren und Aufrufen von Methoden über Strings in PHP eine schlechte Idee?
- 20. Ist das rekursive Rendern einer Teilansicht in Asp.Net Mvc eine schlechte Idee?
- 21. Warum ist das Zusammenführen von Feature-Zweigen in Release-Zweigen eine schlechte Idee?
- 22. Ist das Definieren einer inneren Funktion innerhalb einer rekursiven Funktion eine schlechte Idee?
- 23. Ist das Laden von dynamischen JavaScript- und CSS-Dateien eine schlechte Idee?
- 24. Ist es eine schlechte Idee, den Anwendungscode in das virtuelle Umgebungsverzeichnis zu schreiben?
- 25. Rails: schlechte Idee: manuelles Erstellen eines Sitzungscookies
- 26. Ist das eine schlechte Übung? C++
- 27. Ist es eine schlechte Idee, die Modelle in Verzeichnisse zu unterteilen?
- 28. Sicherheit über die Befehlszeile: Ist das eine gute Idee? (PHP)
- 29. Warum ist die Registrierung von IabBroadcastReceiver in Activity eine schlechte Idee?
- 30. Android AsyncTask ist es eine schlechte Idee, für Netzwerkzwecke zu verwenden?
Sie möchten vielleicht ** Public Key Authentication ** überprüfen. – Siguza
Wenn Privatsphäre und jemand die Sitzung entführt, um etwas böswilliges zu tun, wie alle Dateien löschen, kein Problem, dann ist es keine schlechte Idee. Aber ich würde dies nicht für irgendetwas verwenden, das Zuverlässigkeit oder Sicherheit erfordert. – jmunsch
Keine schlechte Idee, wenn (und nur wenn) Ihr Skript als unprivilegierter Benutzer ausgeführt wird und Sie diesem Benutzer keine schädlichen Privilegien geben; vielleicht kann eine chroot, falls zutreffend, helfen. – linuxfan