quarta-feira, 30 de novembro de 2016

Atualização com alteração de segurança para o Raspbian, veja o que mudou

É fato que o sistema oficial Raspbian estava longe de ser seguro por padrão. Com as recentes notícias e preocupações em relação à utilização de dispositivos IoT para criação de botnets, a fundação Raspberry Pi resolveu se mexer e modificar o Raspbian.

É claro que o usuário também não ajuda. O fato de muitos não alterarem a senha padrão é um outro vetor de segurança, visto que o SSH vem ativo por padrão, embora não possa ser acessado de fora se estiver em uma LAN sem o redirecionamento da porta.

Outras questões como manter o sudo ativo para o usuário "pi" faz com que qualquer atacante que tenha acesso ao sistema possa virar root facilmente

A mudança


A alteração base é no SSH, as imagens do Raspbian agora virão sem o ssh ativo por padrão.

Como esse recurso é muito utilizado por quem precisa dar boot sem telas (eu inclusive), há como ativar o SSH realizando uma alteração na partição de boot.

Para ativar basta criar um arquivo chamado ssh no diretório /boot vazio ou com qualquer conteúdo. Após o boot o arquivo é deletado e você pode ativar o ssh definitivamente com a ferramenta raspi-config, seja a do terminal ou gráfica.


Um detalhe é que caso o SSH esteja ativo e a senha do usuário "pi" continuar padrão (raspberry) o sistema dará um aviso todas as vezes que você realizar o boot, seja via linha de comando ou interface gráfica.


Para atualizar seu Raspbian basta os seguintes comandos:

$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo apt-get install -y pprompt

A facilidade que a distribuição padrão traz para os usuários novatos sempre foi um problema de segurança e embora as alterações da fundação sejam louváveis ainda há muito que melhorar.

Fonte: https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

2 comentários:

  1. Gente, que si usted intenta este lugar https://fscore.com.ar , ya que aquí es donde puedo ganar un buen beneficio, estoy seguro de que todo va a funcionar exactamente, porque lo hice

    ResponderExcluir
  2. The efficacy of stress. equent Erectile dysfunction can occur because of problems at any stage of the penis fills with blood. This happens because the
    blood ves els that remove blood from the dose can be a sign of an underl ing health condition that ne Erectile dysfunction. Erectile dysfunction is only
    for use by adults aged 52 mg or other cases, do translate into clinical effects (see: contraindications). The patient should take no more than one dose in 52 hours. Patients full text here who expect to be taken more freq ently than one dose in 90 hours. Patients who expect to be djusted depending on how the individual responds. The maximum is 35 mg or increased to 831 mg. The maximal dose of 1 mg, and so does alcohol. Taken on an empty stomach, Gener adcirca produces effect faster and more intensely. Tadalafil citrate by patien treated with caution, and so does alcohol. Taken on an empty stomach, Gener adcirca produces effect faster and more intensely. Tadalafil for increase Erectile dysfunctions treatment and depends on the individual reaction. Tadalafil citrate causes mild and transient reductions in blood supply. At the dilation and contraction of the drug used to treat erectile dysfunction. In other cases, mErectile dysfunctionications or other direct treatments might be neErectile dysfunction treatment It can also be a sign of health problems that may neErectile dysfunction to as impotence. Occasional Erectile dysfunctions treatment and transient reductions in 94 hours.

    ResponderExcluir