Proponha uma correção, faça uma sugestão
Raspberry Pi OS vai ter mudança simples, mas que mudará completamente a segurança
Sendo um microcomputador completamente versátil, o Raspberry Pi tem a atenção de muitos utilizadores para o tornarem a sua escolha. Esta proposta tem existido ao longo dos anos e mostrou já as suas capacidades únicas.
Com um sistema operativo à sua altura, este encara muitas potenciais ataques de segurança. Uma mudança agora aplicada no Raspberry Pi OS irá mudar completamente a forma como enfrenta estes ataques. É muito simples, mas consegue mudar completamente a segurança
Quem se habituou a usar o Raspberry Pi OS, a distribuição base deste microcomputador, sabe bem que utilizador usar. O famoso par pi/raspberry são usados há muitos anos como username e password padrão, que muitos infelizmente depois não mudam.
Se, na verdade, a password até acaba por ser mudada, a verdade é que o utilizador pi acaba por ficar e não ter a atenção devida. Isso terminará agora, com a remoção dessa conta do Raspberry Pi OS. Todas as novas instalações passam a ter de usar um username diferente.
Esta pode até parece ruma medida simples, mas ao ter esse nome de utilizador presente, fica mais simples realizar ataques de força bruta. A última atualização do Raspberry Pi OS obriga agora a definir um username diferente e caso se escolha pi, será mostrada uma mensagem a explicar o problema e a pedir que use outra.
Uma vez que os utilizadores atuais não têm acesso a esta nova imposição de segurança, a Raspberry criou também uma alternativa. Após fazerem a atualização do seu microcomputador, basta correrem o comando sudo rename-user para alterem o nome de utilizador em utilização.
Esta mudança não se ficará apenas no Raspberry Pi OS e nas instalações normais. Foi também alargada a todas as restantes formas de usar este sistema. Instalações automáticas ou sem ambiente gráfico vão ter as mesmas regras e as mesmas imposições de segurança.
Não sendo um sistema identificado com problemas de segurança, o Raspberry Pi OS recebe assim uma mudança muito importante. Garante aos utilizadores uma segurança e proteção muito maior, complicando a vira a todos os que os tentarem atacar por força bruta.
Este artigo tem mais de um ano
Fonte: Raspberry Pi
Neste artigo: microcomputador, Pi, Raspberry PI, Raspberry Pi OS, Segurança
Loading ...
Bom dia,
Parabéns pela partilha.
E… comprar onde?
Estão todos esgotados. Revendedor oficial em Portugal: esgotado. Amazon: esgotado. Internet: esgotado.
Vamos ter de aguentar há meses que não há RI disponíveis para venda, devido à escassez de componentes, nem há previsões de quando vai voltar a haver.
Comprei um zero2w completo no mauser na semana passada
Para aumentarem realmente a segurança deveriam também bloquear combinações comuns: pi / raspberry; root/ root; admin/ admin; user/ user; test/ test; support/ support; Guest/ guest; usuario/ usuario; 1234/ 1234; operator/ operator; service/ service; bot/ bot; monitor/ monitor; administrator/ administrator; default/ nopass; adm/ adm; anonymous/ anonymous; www/ www; user1/ user1; backup/ backup; dev/ dev; manager/ manager123; nobody/ nobody; test2/ test2; demo/ demo; a/ a; master/ master; ghost/ ghost; vnc/ vnc; info/ info; testuser/ testuser; system/ system; test1/ test1; upload/ upload; developer/ developer; public/ public; webmaster/ webmaster; server/ server; supervisor/ supervisor; postmaster/ postmaster; Admin/ Admin; etc.
Aqui está o tipo individuo que vem comentar sem saber rigorosamente nada do assunto.
o mais certo é nem saber o que é o RPI e qual a sua finalidade, enfim…
Não acrescentou nada de útil ao que escrevi.
nisso tem toda a razão, ele ao menos comentou algo que alguém foi fazer copy past de outro lado na web, o que dá logo a entender que nem sabe o que o artigo está a falar.