Bild: Raspberry Pi Foundation

Mehrere Sicherheitsverbesserungen bei Default-Distribution Raspbian

Der bisher von Haus aus laufende SSH-Server wird für kommende Versionen deaktiviert, heißt es in einem Blogeintrag der Entwickler. Man sei bisher davon ausgegangen, dass die Nutzer dies ohnehin tun, wenn sie den Service nicht benötigen, diese Einschätzung habe sich aber als falsch herausgestellt. Als besonders problematisch erwies sich der laufende SSH-Server dadurch, dass Raspbian den User-Account bei der Einrichtung selbst einrichtet, und dazu ein Default-Passwort nutzt. Zudem ist auch noch sudo eingerichtet, wodurch sich Angreifer auf nicht weiter angepassten Systemen auch gleich Root-Zugriff verschaffen konnten.

Wer SSH tatsächlich benötigt, kann den Service über raspi-config einrichten. Alternativ ist es möglich eine leere Datei namen ssh in das /boot-Verzeichnis zu schreiben, um ssh von Haus aus zu aktivieren, damit es also wie früher schon beim ersten Boot zur Verfügung steht.