News Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert

fethomm

Commander
Dabei seit
Okt. 2012
Beiträge
2.597
Die Raspberry Pi Foundation hat die Referenz-Distribution Raspbian aufgrund der vielen Angriffe auf IoT-Hardware der letzten Zeit weiter abgesichert. Debian, das als Grundlage für Raspbian dient, ist für den Hausgebrauch gut abgesichert. Jedoch hatte die Foundation im Bestreben um Einfachheit einige Stellschrauben gelockert.

Zur News: Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
30.018

konkretor

Commander
Dabei seit
März 2011
Beiträge
2.859
Ich wäre dafür apt update && apt dist-upgrade gleich als cron job rein zu werfen, weil viele updaten ihren raspi nachdem er eingerichtet ist eh nicht mehr.
 

holle231

Lt. Junior Grade
Dabei seit
Aug. 2005
Beiträge
328
sollt man nicht nur "apt-get update" und "apt-get upgrade" verwenden?
"apt-get dist-upgrade" sollte doch bei einem produktiven System vermieden werden?
 

Forum-Fraggle

Captain
Dabei seit
Okt. 2006
Beiträge
3.189
Vorbildlich. Ich höre zum ersten Mal daß ein Unternehmen etwas unternimmt bevor es Probleme gibt. Das sollte mal Schule machen :)

Immerhin kümmert man sich zumindest mal um die low hanging fruits.
Ja, jetzt muß sich nur noch jemand um die Sprachfähigkeiten einige kümmern, dann klappts auch wieder mit der Kommunikation ohne peinlich unnötige Anglizismen.
 

Verwirrter

Ensign
Dabei seit
Sep. 2006
Beiträge
187
@holle231: RaspberryPi als produktives System? Dafuer ist es doch eigentlich nicht gedacht :D (jaja ich weiss, nutzen viele als NAS/Media Player/irgendwas)
 

nille02

Lt. Commander
Dabei seit
Okt. 2009
Beiträge
1.717
RaspberryPi als produktives System? Dafuer ist es doch eigentlich nicht gedacht
Warum sollte es dafür nicht gedacht sein? Wenn ich ein SoC benötige wie ein RPI dann ist es mit das einzige auf dem Markt welches ich guten Gewissens nutzen kann. Bei allen anderen bist du oft auf Kernel oder Blobs angewiesen schon für die grundlegendsten Funktionen.
 

Capet

Ensign
Dabei seit
Feb. 2005
Beiträge
223
Wenn SSH, dann nur mit Anmeldung per Public-Key.
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550

Sulik

Ensign
Dabei seit
Jan. 2011
Beiträge
145
Danke für die Nachricht, hatte ich noch nicht mitbekommen.

Für einen Laien aber vielleicht etwas irreführend, da Raspbian ja keinen root user hat afaik. Vielleicht lieber die Befehle mit sudo angeben?
 

L0g4n

Lt. Junior Grade
Dabei seit
Sep. 2013
Beiträge
453
@Sulik:
Jedes POSIX konforme Betriebssystem bzw. "unixoide OS" (Linux, OS X, *BSD, etc.) besitzt einen root User.
Man kann sich auf jeden mit su als Root anmelden, sudo ist hier die Alternative, wenn man einem regulären Benutzer das Recht gewähren will Befehle temporär als "Super User" ausführen zu können.
 
E

exoterrist

Gast
Ubuntu ist nicht Debian und hat da auch keine Relevanz. Mein Debian hier hat dist-upgrade in der manpage und im Programm selbst.
So, jetzt habe ich auf meinem RasPi mit Raspbian nachgesehen. Sowohl "apt -h" als auch "man apt" führen ausschließlich "full-upgrade" auf.

"apt dist-upgrade" scheint aber trotzdem zu funktionieren. Damit wäre meine Frage dann auch beantwortet.
 
Zuletzt bearbeitet:

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
10.680
Mmh … das Sicherheitsdenken in allen Ehren, aber extra ’nen Moni anklemmen ist doch etwas nervig. Hätte man auch lösen können, indem auf den ssh-Zugang standardmäßig erst mal nur von lokalen IPs zugegriffen werden kann. Lösen einige Medienzentrumsdistris für den Raspi auch so.
 

cbtestarossa

Admiral
Dabei seit
Okt. 2011
Beiträge
8.503
Hier war die Gefahr eines Angriffs relativ hoch, vor allem da viele Anwender das Standardpasswort raspberry des Standardanwenders pi nicht abändern.
Und warum erlaubt die Distri eigentlich einen Betrieb mit den Default Passwörter auf Dauer?
Da gehört beim Start ne Abfrage und wenn der User das ROOT/USER-Passwort nicht in ein "sicheres" abändert schaltet sich das Teil eben wieder aus. Problem gelöst oder?
 

Sulik

Ensign
Dabei seit
Jan. 2011
Beiträge
145
@Sulik:
Jedes POSIX konforme Betriebssystem bzw. "unixoide OS" (Linux, OS X, *BSD, etc.) besitzt einen root User.
Man kann sich auf jeden mit su als Root anmelden, sudo ist hier die Alternative, wenn man einem regulären Benutzer das Recht gewähren will Befehle temporär als "Super User" ausführen zu können.
Achso, danke dachte Raspbian geht da nen anderen weg. ^^ Was sudo macht ist mir schon bekannt, aber trotzdem danke für die Info :)
 

Real-Duke

Lieutenant
Dabei seit
Sep. 2002
Beiträge
612
Top