Raspbian PIXEL: Neues Sicherheitsupdate deaktiviert den SSH-Server
einem Blog-Eintrag der Raspberry Pi Foundation hervorgeht, ist ein neues Sicherheitsupdate für den Bastelrechner veröffentlicht worden. Eine wesentliche Änderung ist das deaktivieren des SSH-Servers zu Beginn. Bei der ersten Einrichtung von Raspbian wird ein vorgefertigter Nutzer angelegt, der ein Standard-Passwort besitzt. Dies ermöglicht auch den Zugriff auf das komplette System mit Hilfe des sogenannten Root-Nutzers. Sofern der Nutzer diese Einstellungen nicht geändert hatte, konnte jeder von außen über den SSH-Server auf das Gerät zugreifen und unter seine Kontrolle bringen.
Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Das Raspbian PIXEL Image ist das Standard-Image für sämtliche Ausführungen des Raspberry Pi. Wie aus Umfangreiches Konfigurationstool
Die Raspberry Pi Foundation empfiehlt allerdings ausdrücklich eine Änderung des vorgegebenen Passworts. Dazu steht dem Image ein eigenes Konfigurationstool zur Verfügung, welches den ab sofort standardmäßig deaktivierten SSH-Server wieder aktivieren kann und auch das vorgegebene Passwort und weitere Dinge ändern kann. Ab sofort wird hier auch eine Warnung angezeigt, sobald der Remote-Server mit einem nicht geänderten Passwort gestartet wird. Das Tool kann über den Befehl "raspi-config" aufgerufen werden.Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.
Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch.
Mehr zum Thema: Raspberry Pi
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Raspberry Pi-Bilder
Videos zum Thema
- Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 2)
- Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 1)
- Raspberry Pi 3: Neues Model B+ verbessert Prozessor und Netzwerk
- Raspberry Pi: SSH lässt sich ganz einfach wieder einschalten
- Raspberry Pi: So liefert der kleine Rechner mehr Strom per USB
Interessante Links
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Kabel & Zubehör:
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Beamer, Yaber Mini Beamer 5500 Lumen Unterstützt 1080P Full HD, Projektor mit Sound HiFi Stereo Lautsprechern, Metallabdeckung, 65000 Stunden LED, Mini projektor für Film Unterhaltung Spiele

Original Amazon-Preis
99,99 €
Blitzangebot-Preis
65,59 €
Ersparnis zu Amazon 34% oder 34,40 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- AVM startet Telekom CompanyFlex Cloud-Support für FritzOS 7.24
- Fast fertig: Apple bringt iOS 14.4 Release-Kandidat heraus
- Freenet Mobile als Vorreiter: Jetzt 12 statt 24 Monate Mindestlaufzeit
- Unterricht im kalten Garten: Schülerin soll nun schnell Netz bekommen
- Verschwörungs-Schwurbelei: YouTube schmeißt KenFM endgültig raus
- Apple AirPods Max: Interessantes Design-Detail blieb fast unbemerkt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen