quarta-feira, 30 de novembro de 2016

Atualização com alteração de segurança para o Raspbian, veja o que mudou

É fato que o sistema oficial Raspbian estava longe de ser seguro por padrão. Com as recentes notícias e preocupações em relação à utilização de dispositivos IoT para criação de botnets, a fundação Raspberry Pi resolveu se mexer e modificar o Raspbian.

É claro que o usuário também não ajuda. O fato de muitos não alterarem a senha padrão é um outro vetor de segurança, visto que o SSH vem ativo por padrão, embora não possa ser acessado de fora se estiver em uma LAN sem o redirecionamento da porta.

Outras questões como manter o sudo ativo para o usuário "pi" faz com que qualquer atacante que tenha acesso ao sistema possa virar root facilmente

A mudança


A alteração base é no SSH, as imagens do Raspbian agora virão sem o ssh ativo por padrão.

Como esse recurso é muito utilizado por quem precisa dar boot sem telas (eu inclusive), há como ativar o SSH realizando uma alteração na partição de boot.

Para ativar basta criar um arquivo chamado ssh no diretório /boot vazio ou com qualquer conteúdo. Após o boot o arquivo é deletado e você pode ativar o ssh definitivamente com a ferramenta raspi-config, seja a do terminal ou gráfica.


Um detalhe é que caso o SSH esteja ativo e a senha do usuário "pi" continuar padrão (raspberry) o sistema dará um aviso todas as vezes que você realizar o boot, seja via linha de comando ou interface gráfica.


Para atualizar seu Raspbian basta os seguintes comandos:

$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo apt-get install -y pprompt

A facilidade que a distribuição padrão traz para os usuários novatos sempre foi um problema de segurança e embora as alterações da fundação sejam louváveis ainda há muito que melhorar.

Fonte: https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

Nenhum comentário:

Postar um comentário