Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert

Ferdinand Thommes 40 Kommentare
Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert
Bild: E.Kopyszew | CC BY 2.0

Die Raspberry Pi Foundation hat die Referenz-Distribution Raspbian aufgrund der vielen Angriffe auf IoT-Hardware der letzten Zeit weiter abgesichert. Debian, das als Grundlage für Raspbian dient, ist für den Hausgebrauch gut abgesichert. Jedoch hatte die Foundation im Bestreben um Einfachheit einige Stellschrauben gelockert.

Erst kürzlich hat Raspbian ein neues Gesicht namens PIXEL erhalten. Jetzt hat die Raspberry Pi Foundation in einer weiteren Aktualisierung das auf Debian basierende Referenz-Betriebssystem des Raspberry Pi in Sachen Sicherheit aufgerüstet. Anlass hierzu waren die Angriffe auf Geräte des Internets der Dinge der letzten Zeit, die vor wenigen Wochen in dem schlimmsten DDoS-Angriff bisher gipfelte.

Schlechte Sicherheitslage bei IoT-Geräten

Da nicht zu erwarten ist, dass sich die Sicherheitslage in Bezug auf die Geräte des IoT in absehbarer Zeit bessert, zog die Raspberry Pi Foundation jetzt die Reißleine und nahm einige Einstellungen, die der Zielgruppe des Pi den Einstieg in die Linux-Welt erleichtern sollte, zurück. Durch die zunehmenden Angriffe sahen die Macher jedoch zumindest die Raspberry-Pi-Rechner, die vom Internet aus erreichbar sind, potenziell gefährdet.

Die Hauptmaßnahme betrifft den Secure-Shell-Zugang (SSH) des Minirechners, der ab sofort standardmäßig nicht mehr aktiviert ist. Hier war die Gefahr eines Angriffs relativ hoch, vor allem da viele Anwender das Standardpasswort raspberry des Standardanwenders pi nicht abändern.

Raspbian 2016-11-25
Raspbian 2016-11-25 (Bild: raspberrypi.org)

SSH-Zugang abgesichert

Von jetzt an muss der SSH-Zugang im Einstellungsdialog raspi-config erst eingeschaltet werden. Das ist bei Verwendung eines Monitors kein Problem, erweist sich aber für Einsatzszenarien ohne eigenes Display und Tastatur als untauglich. Hier mussten sich die Entwickler etwas einfallen lassen. Anwender müssen auf der SD-Karte im Verzeichnis /boot eine leere Datei namens ssh anlegen. Wird diese Datei beim Booten entdeckt, wird SSH automatisch eingeschaltet.

Aufforderung zur Passwortänderung

In dieser Konstellation sieht der Anwender während des Bootprozesses dann eine Warnung, sofern das Standardpasswort noch nicht geändert wurde. Diese Warnung erscheint in jedem Fall, egal ob in ein Terminal oder eine grafische Umgebung gestartet wird. Das Passwort lässt sich in der grafischen Umgebung ebenfalls im Einstellungsdialog raspi-config ändern. Im Terminal lässt sich dies als Root durch Eingabe des Befehls passwd erreichen.

Die neue Version Raspbian 2016-11-25 steht auf der Projektseite zum Download bereit. Bestehende Installationen können mit der Befehlskette

apt update && apt dist-upgrade

aktualisiert werden.