Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Raspbian schakelt ssh-toegang standaard uit

De ontwikkelaars van de Raspberry Pi Foundation schakelen de ssh-toegang in Raspbian standaard uit. Bovendien krijgen gebruikers aan waarschuwing als ze ssh inschakelen terwijl ze nog het standaardwachtwoord gebruiken. De beveiligingsmaatregel moet misbruik van de vele Raspberry Pi's wereldwijd moeilijker maken.

​Simon Long beschrijft op de blog van de Raspberry Pi Foundation dat het recente nieuws over botnets van Internet of Things apparaten de ontwikkelaars van de Raspberry Pi hebben doen nadenken. Zo'n botnet is mogelijk omdat veel apparaten een standaardwachtwoord hebben en van buitenaf via het netwerk toegankelijk zijn.

Het officiële besturingssysteem van de Raspberry Pi, Raspbian, heeft standaard een gebruiker pi met als wachtwoord raspberry. Met de opdracht sudo heeft deze gebruiker volledige controle over Raspbian. Bovendien kan deze gebruiker standaard via het netwerk inloggen met de hulp van ssh. Dat is gemakkelijk voor beginners, die gewoon Raspbian op een sd-kaartje zetten, het kaartje in de Pi steken, deze opstarten en dan via het netwerk kunnen inloggen. Hierbij is er geen enkele configuratie nodig en je hoeft ook geen toetsenbord en scherm aan te sluiten.
 

Geen standaard ssh meer

Raspberry Pi's bevinden zich meestal in een lokaal netwerk, waardoor voorgaande standaardconfiguratie niet zo'n probleem is. Maar de ontwikkelaars vrezen dat de Pi meer en meer op publieke netwerken zal draaien. Daarom is ssh nu standaard uitgeschakeld op de Raspbian-images van de Raspberry Pi Foundation. Om het inschakelen toch mogelijk te maken zonder toegang tot een toetsenbord en scherm, hebben de ontwikkelaars een nieuw bestand in het leven geroepen. Als je een bestand /boot/ssh aanmaakt, schakelt Raspbian ssh in en verwijdert de distributie het bestand.

Als ssh is ingeschakeld en Raspbian merkt dat gebruiker pi nog altijd het standaardwachtwoord heeft, krijg je een waarschuwing na het opstarten van de Pi. Dit gebeurt zowel op de console als in de grafische omgeving.
 

Raspbian upgraden

​De nieuwe Raspbian-images van 25 november bevatten de beveiligingsmaatregelen al. Op een bestaande Raspbian-installatie krijg je de beveiligingsmaatregelen door je systeem te upgraden:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt

Geschreven door: Redactie PCM op

Category: Nieuws, Linux

Tags: Botnet, raspbian, Ssh, Iot, Internet Of Things, Linux, Raspberry Pi

Nieuws headlines

Laatste reactie