Raspbian PIXEL: Neues Sicherheitsupdate deaktiviert den SSH-Server
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert.
Das Raspbian PIXEL Image ist das Standard-Image für sämtliche Ausführungen des Raspberry Pi. Wie aus einem Blog-Eintrag der Raspberry Pi Foundation hervorgeht, ist ein neues Sicherheitsupdate für den Bastelrechner veröffentlicht worden. Eine wesentliche Änderung ist das deaktivieren des SSH-Servers zu Beginn. Bei der ersten Einrichtung von Raspbian wird ein vorgefertigter Nutzer angelegt, der ein Standard-Passwort besitzt. Dies ermöglicht auch den Zugriff auf das komplette System mit Hilfe des sogenannten Root-Nutzers. Sofern der Nutzer diese Einstellungen nicht geändert hatte, konnte jeder von außen über den SSH-Server auf das Gerät zugreifen und unter seine Kontrolle bringen.
Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Umfangreiches Konfigurationstool
Die Raspberry Pi Foundation empfiehlt allerdings ausdrücklich eine Änderung des vorgegebenen Passworts. Dazu steht dem Image ein eigenes Konfigurationstool zur Verfügung, welches den ab sofort standardmäßig deaktivierten SSH-Server wieder aktivieren kann und auch das vorgegebene Passwort und weitere Dinge ändern kann. Ab sofort wird hier auch eine Warnung angezeigt, sobald der Remote-Server mit einem nicht geänderten Passwort gestartet wird. Das Tool kann über den Befehl "raspi-config" aufgerufen werden.Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Thema:
Raspberry Pi 5 Mod. B im Preisvergleich
Berrybase.de 
Astradis Elektronik 
Galaxus 
Pollin Electronic 
E-tec.at Videos zum Thema
-
Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 1)
-
Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 2)
-
Raspberry Pi 3: Neues Model B+ verbessert Prozessor und Netzwerk
-
Raspberry Pi: SSH lässt sich ganz einfach wieder einschalten
-
Raspberry Pi: So liefert der kleine Rechner mehr Strom per USB
Interessante Links
Beiträge aus dem Forum
-
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
neues Raspberry Pi OS - basierend auf Debian 13 (Trixie)
d-hubs -
Neuer SBC: das Raspberry Pi Compute Module 5 wurde veröffentlicht
d-hubs -
digitaler Bilderrahmen mit Raspberry Pi
DanielDuesentrieb -
Raspberry Pi 3B SSH-Sitzung "funktioniert" nicht
RalphS
Beliebt im Preisvergleich
- USB-Kabel:
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen