News Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert

[fethomm]

Die Raspberry Pi Foundation hat die Referenz-Distribution Raspbian aufgrund der vielen Angriffe auf IoT-Hardware der letzten Zeit weiter abgesichert. Debian, das als Grundlage für Raspbian dient, ist für den Hausgebrauch gut abgesichert. Jedoch hatte die Foundation im Bestreben um Einfachheit einige Stellschrauben gelockert.

Zur News: Raspberry Pi: Distribution Raspbian gegen Angriffe abgesichert

 

[smn]

Immerhin kümmert man sich zumindest mal um die low hanging fruits.

 

[exoterrist]

apt update && apt dist-upgrade

Gibt es "apt dist-upgrade"? Ich dachte das wäre jetzt "apt full-upgrade".

 

[Cool Master]

@exoterrist

passt so

 

[konkretor]

Ich wäre dafür apt update && apt dist-upgrade gleich als cron job rein zu werfen, weil viele updaten ihren raspi nachdem er eingerichtet ist eh nicht mehr.

 

[holle231]

sollt man nicht nur "apt-get update" und "apt-get upgrade" verwenden?
"apt-get dist-upgrade" sollte doch bei einem produktiven System vermieden werden?

 

[exoterrist]

@exoterrist

passt so

Ich frag nur, weil es überall hieß, dass das mit apt (statt apt-get) nun "full-upgrade" ist und die manpage kennt "dist-upgrade" auch nicht, sondern nur "full-upgrade": http://manpages.ubuntu.com/manpages/yakkety/en/man8/apt.8.html

 

[Forum-Fraggle]

Vorbildlich. Ich höre zum ersten Mal daß ein Unternehmen etwas unternimmt bevor es Probleme gibt. Das sollte mal Schule machen

Immerhin kümmert man sich zumindest mal um die low hanging fruits.

Ja, jetzt muß sich nur noch jemand um die Sprachfähigkeiten einige kümmern, dann klappts auch wieder mit der Kommunikation ohne peinlich unnötige Anglizismen.

 

[Verwirrter]

@holle231: RaspberryPi als produktives System? Dafuer ist es doch eigentlich nicht gedacht (jaja ich weiss, nutzen viele als NAS/Media Player/irgendwas)

 

[nille02]

RaspberryPi als produktives System? Dafuer ist es doch eigentlich nicht gedacht

Warum sollte es dafür nicht gedacht sein? Wenn ich ein SoC benötige wie ein RPI dann ist es mit das einzige auf dem Markt welches ich guten Gewissens nutzen kann. Bei allen anderen bist du oft auf Kernel oder Blobs angewiesen schon für die grundlegendsten Funktionen.

 

[Capet]

Wenn SSH, dann nur mit Anmeldung per Public-Key.

 

[HominiLupus]

Ich frag nur, weil es überall hieß, dass das mit apt (statt apt-get) nun "full-upgrade" ist und die manpage kennt "dist-upgrade" auch nicht, sondern nur "full-upgrade": http://manpages.ubuntu.com/manpages/yakkety/en/man8/apt.8.html

Ubuntu ist nicht Debian und hat da auch keine Relevanz. Mein Debian hier hat dist-upgrade in der manpage und im Programm selbst.

 

[Sulik]

Danke für die Nachricht, hatte ich noch nicht mitbekommen.

Für einen Laien aber vielleicht etwas irreführend, da Raspbian ja keinen root user hat afaik. Vielleicht lieber die Befehle mit sudo angeben?

 

[L0g4n]

@Sulik:
Jedes POSIX konforme Betriebssystem bzw. "unixoide OS" (Linux, OS X, *BSD, etc.) besitzt einen root User.
Man kann sich auf jeden mit su als Root anmelden, sudo ist hier die Alternative, wenn man einem regulären Benutzer das Recht gewähren will Befehle temporär als "Super User" ausführen zu können.

 

[exoterrist]

Ubuntu ist nicht Debian und hat da auch keine Relevanz. Mein Debian hier hat dist-upgrade in der manpage und im Programm selbst.

So, jetzt habe ich auf meinem RasPi mit Raspbian nachgesehen. Sowohl "apt -h" als auch "man apt" führen ausschließlich "full-upgrade" auf.

"apt dist-upgrade" scheint aber trotzdem zu funktionieren. Damit wäre meine Frage dann auch beantwortet.

 

[DeusoftheWired]

Mmh … das Sicherheitsdenken in allen Ehren, aber extra ’nen Moni anklemmen ist doch etwas nervig. Hätte man auch lösen können, indem auf den ssh-Zugang standardmäßig erst mal nur von lokalen IPs zugegriffen werden kann. Lösen einige Medienzentrumsdistris für den Raspi auch so.

 

[smn]

...jemand um die Sprachfähigkeiten einige kümmern...

So so.
Na für den Fall, dass dir die Begrifflichkeit nicht geläuftig ist hab' ich dir oben einen Link rein editiert.

 

[cbtestarossa]

Hier war die Gefahr eines Angriffs relativ hoch, vor allem da viele Anwender das Standardpasswort raspberry des Standardanwenders pi nicht abändern.

Und warum erlaubt die Distri eigentlich einen Betrieb mit den Default Passwörter auf Dauer?
Da gehört beim Start ne Abfrage und wenn der User das ROOT/USER-Passwort nicht in ein "sicheres" abändert schaltet sich das Teil eben wieder aus. Problem gelöst oder?

 

[Sulik]

@Sulik:
Jedes POSIX konforme Betriebssystem bzw. "unixoide OS" (Linux, OS X, *BSD, etc.) besitzt einen root User.
Man kann sich auf jeden mit su als Root anmelden, sudo ist hier die Alternative, wenn man einem regulären Benutzer das Recht gewähren will Befehle temporär als "Super User" ausführen zu können.

Achso, danke dachte Raspbian geht da nen anderen weg. ^^ Was sudo macht ist mir schon bekannt, aber trotzdem danke für die Info

 

[Real-Duke]

Mmh … das Sicherheitsdenken in allen Ehren, aber extra ’nen Moni anklemmen ist doch etwas nervig. Hätte man auch lösen können, indem auf den ssh-Zugang standardmäßig erst mal nur von lokalen IPs zugegriffen werden kann. Lösen einige Medienzentrumsdistris für den Raspi auch so.

+1
Ich finde DAS hätten sie sich auch klemmen können