Raspbian PIXEL: Neues Sicherheitsupdate deaktiviert den SSH-Server
einem Blog-Eintrag der Raspberry Pi Foundation hervorgeht, ist ein neues Sicherheitsupdate für den Bastelrechner veröffentlicht worden. Eine wesentliche Änderung ist das deaktivieren des SSH-Servers zu Beginn. Bei der ersten Einrichtung von Raspbian wird ein vorgefertigter Nutzer angelegt, der ein Standard-Passwort besitzt. Dies ermöglicht auch den Zugriff auf das komplette System mit Hilfe des sogenannten Root-Nutzers. Sofern der Nutzer diese Einstellungen nicht geändert hatte, konnte jeder von außen über den SSH-Server auf das Gerät zugreifen und unter seine Kontrolle bringen.
Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Das Raspbian PIXEL Image ist das Standard-Image für sämtliche Ausführungen des Raspberry Pi. Wie aus Umfangreiches Konfigurationstool
Die Raspberry Pi Foundation empfiehlt allerdings ausdrücklich eine Änderung des vorgegebenen Passworts. Dazu steht dem Image ein eigenes Konfigurationstool zur Verfügung, welches den ab sofort standardmäßig deaktivierten SSH-Server wieder aktivieren kann und auch das vorgegebene Passwort und weitere Dinge ändern kann. Ab sofort wird hier auch eine Warnung angezeigt, sobald der Remote-Server mit einem nicht geänderten Passwort gestartet wird. Das Tool kann über den Befehl "raspi-config" aufgerufen werden.Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Thema:
Neue Raspberry Pi-Bilder
Videos zum Thema
- Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 1)
- Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 2)
- Raspberry Pi 3: Neues Model B+ verbessert Prozessor und Netzwerk
- Raspberry Pi: SSH lässt sich ganz einfach wieder einschalten
- Raspberry Pi: So liefert der kleine Rechner mehr Strom per USB
Interessante Links
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Kabel & Zubehör:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen