Raspberry Pi: Update soll vor Hacker-Angriffen schützen

6. Dezember 2016, 11:25
24 Postings

Mehrere Sicherheitsverbesserungen bei Default-Distribution Raspbian

Gerade in den vergangenen Wochen ist die Sicherheit des Internet der Dinge zunehmend in die Kritik gekommen. Kostengünstige Geräte, die aufgrund mangelnder Sicherheit schnell zum Bestandteil eines Botnetzes werden, entwickeln sich immer mehr zum Problem für die Internet-Infrastruktur.

Auch der Minirechner Raspberry Pi wird gerne für Automatisierungsaufgaben und spezialisierte Projekte eingesetzt und dabei oft auch dauerhaft an das Internet gehängt. Damit dieser nicht ebenfalls zu einem lohnenden Angriffsziel wird, nehmen die Entwickler der Default-Software Raspbian nun einige Sicherheitsverbesserungen vor.

SSH

Der bisher von Haus aus laufende SSH-Server wird für kommende Versionen deaktiviert, heißt es in einem Blogeintrag der Entwickler. Man sei bisher davon ausgegangen, dass die Nutzer dies ohnehin tun, wenn sie den Service nicht benötigen, diese Einschätzung habe sich aber als falsch herausgestellt. Als besonders problematisch erwies sich der laufende SSH-Server dadurch, dass Raspbian den User-Account bei der Einrichtung selbst einrichtet, und dazu ein Default-Passwort nutzt. Zudem ist auch noch sudo eingerichtet, wodurch sich Angreifer auf nicht weiter angepassten Systemen auch gleich Root-Zugriff verschaffen konnten.

Wer SSH tatsächlich benötigt, kann den Service über raspi-config einrichten. Alternativ ist es möglich eine leere Datei namen ssh in das /boot-Verzeichnis zu schreiben, um ssh von Haus aus zu aktivieren, damit es also wie früher schon beim ersten Boot zur Verfügung steht. (apo, 6.12.2016)

  • Das Default-Linux für den Raspberry Pi bekommt wichtige Sicherheitsverbesserungen.
    foto: andreas proschofsky / standard

    Das Default-Linux für den Raspberry Pi bekommt wichtige Sicherheitsverbesserungen.

    Share if you care.