Raspbian PIXEL: Neues Sicherheitsupdate deaktiviert den SSH-Server

Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. mehr... SoC, raspberry pi, minirechner Bildquelle: raspberrypi.org SoC, raspberry pi, minirechner SoC, raspberry pi, minirechner raspberrypi.org

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Find ich gleichzeitig doof und nicht doof.

Nicht doof, weil es die Umgebung ein bißchen absichert.

Aber doch doof, weil man dann genötigt ist, erstmal lokal zuzugreifen und so ein Pi aber nicht notwendigerweise lokal verwendet wird. Muß man dann das Ding erstmal mit einer Tastatur und einem Bildschirm versehen, damit man es überhaupt erstmal verwenden kann, nur um beides dann wieder abklemmen zu dürfen *nachdem* das Ding dann funktioniert?

Weiß nicht, die "Probleme" die die da haben scheinen auch schon wieder in Richtung "größere Verbreitung" zu gehen und irgendwie weit von der Idee, ein Bastelsystem sein zu wollen, entfernt zu sein.

Trotzdem gut zu wissen, daß Neuinstallationen eins weiter hoch auf der "Dinge die zu vermeiden sind"-Liste rutschen müssen.
 
@RalphS: Habe letzte Woche einen Pi mit OpenELEC aufgesetzt und da ist SSH per default erst mal aus. Der erste Schritt ist dieses zu aktivieren, muss man halt nur wissen, dann ist es auch nicht wirklich doof.

Ein mal den Dienst anstoßen und er läuft dann wie gewohnt vermute ich mal. Muss mal also ein mal eine Tastatur anschließen, könnte Leute nerven, stimmt. Installiert wird der SSH Server ja hoffentlich trotzdem sein, sonst wär es wirklich doof, denn dann müsste man den Pi erst mal ins Internet bringen.
 
@otzepo: Mir geht es erstmal primär um die Installation und, wenn man sich nicht grad ein eigenes Install-Image erstellt hat, auch um die Reinstallation.

So und nun ist der Pi irgendwo im Keller neben dem Router wo er als - was weiß ich - DNS-Server und DHCP-Server agiert. Damit man sich das besser einrichten kann als an Fritzboxen zum Beispiel.

Oder er soll dort erst hin. Ist auch fast egal.

In jedem Fall muß man das Ding erstmal greifen, an Stelle "Eins" packen, wo Tastatur und Maus da sind, den einrichten, und dann wieder zurückschleppen.

Und wenn das Reinstallation war wird die Sache noch umständlicher.

Der einzige Weg da außen rum wäre, wenn man noch einen zweiten Pi zur Hand hätte - oder eine virtuelle Umgebung reicht vermutlich auch, wenn die CPUs mit emulieren kann -- wo man dann die SD-Karte reinwirft und einrichtet und nach getaner Arbeit in den "Pi-Server" wieder reinschiebt.

In jedem Fall wird es aufwendiger und Ausfallzeiten klettern.

Ja, ich sehe ja ein, daß ein Pi heutzutage dazu da ist, um hintern TV gepappt zu werden um Filme via XBMC/Kodi zu schauen. Dafür braucht man zumindest nicht notwendigerweise einen Remotezugang, auch wenn man durchaus argumentieren kann, daß der Pi hinterm TV "weg" wäre und Tastatur/Maus aber nicht.

Aber irgendwo muß imo einfach der Punkt da sein, wo man sagt, entweder wir machen was für schlaue Leute oder wir machen was für dumme Leute oder wir bieten ggf noch an, den einen das und den anderen das andere verwenden zu lassen...

... aber "DAU-Config" für alle, das kann und darf es nicht sein, schon gar nicht auf einem Bastelsystem, wo die Ansprüche zumindest mE so sind, daß wenn wer basteln will damit daß der auch Ahnung hat davon.
 
Ich find's ausschließlich doof. Wer default credentials nicht ändert dem ist sowieso nur noch schwer zu helfen, aber das Deaktivieren von SSH macht vielen vernünftigen Anwendern das Leben unnötig schwerer...
 
@netwolf: Ich finds richtig. Wer einen Server betreibt muss sich diesem auch bewusst sein. Ohne diese Massnahme sind sich dem jedoch viele nicht bewusst. Gerade all jene die den Raspi mit Pixel als ihren Desktop PC verwenden.
 
Na toll... jetz muß "jeder", der nen Pi aufsetzt, eine Tastatur und an Monitor anschließen???
WTF? Is das deren Ernst???
Glaub ich ja nicht... wie DAU-sicher muß das Teil noch werden? Oder soll das jetzt auch die Oma bedienen können? Was für ein M... !!!

EDIT: Ok, so heiß wird es dann doch nicht gegessen - in der Lite-Version (ohne Desktop) ist der SSH-Server natürlich aktiv - das wäre ja auch ein Witz gewesen ;-)
 
Ich hab auf ner anderen Seite gelesen... Wenn man auf die SD Karte im Verzeichnis /boot eine Datei mit dem Namen "ssh" anlegt, dann wird die SSH-Unterstützung automatisch beim ersten Startz aktiviert und die Datei gelöscht. Der Inhalt der Datei soll egal sein...
 
Naja, auf einer Desktopversion verständlich, solange sie es nicht auch in der Liteversion machen wollen.
Aber wäre es nicht sinnvoller, wenn man nach der ersten Anmeldung dazu aufgefordert wird, ein neues Passwort zu wählen?
Kommentar abgeben Netiquette beachten!
Einloggen