Die Raspbian-Entwickler haben nun bezüglich des Internet der Dinge (Internet of Things, IoT) reagiert und ihrem Betriebssystem ein Update verpasst, nachdem sich das Internet der Dinge in den vergangenen Monaten nicht nur als Risiko für die eigene IT, sondern auch als Botnetz hervorgetan hat. Es handelt sich bei der auf Debian aufsetzenden Linux-Distribution um eine beliebte Basis zum Betreiben eines Raspberry Pi.

Die Entwickler haben den bisher standardmäßig aktivierten SSH-Port und -Dienst deaktiviert. Zuvor seien sie, laut dem zugehörigen Blogeintrag, davon ausgegangen, dass Nutzer ihn beim Einsatz in einem öffentlichen Netzwerk selbst deaktivieren würden. Zusätzlich konfiguriert Raspbian beim ersten Aufsetzen Nutzer und ihre Kennwörter vor. Mit dem ebenfalls vorab enthaltenen sudo hat es die Kombination den Angreifer nicht unbedingt schwerer gemacht.

Wie üblich können Anwender SSH per raspi-config aktivieren. Sind Nutzer bereits beim ersten Start des Rechners auf den Dienst angewiesen, können sie im /boot/-Verzeichnis eine leere Datei namens ssh hinzufügen. Diese Datei wird anschließend vom System gelöscht und dient Raspbian nur als Marker zum sofortigen Aktivieren von SSH. Sofern SSH aktiviert ist, setzen die Entwickler bei der Problematik der vorkonfigurierten Nutzer auf eine Warnung nach dem Start des Pi.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE