ラズベリーパイの調理法

Raspberry Piニュース、および関連商品紹介

Pi をボットネットから守ろう - セキュリティ アップデート for Raspbian PIXEL


20161201a_SecurityUpdatePi_01.jpg

Pi は、誰でも簡単に使えるコンピュータとのコンセプトから、デフォルトのコンフィギュレーション設定は考えられてきました。
しかし、最近のボットネット騒ぎのように、各種 IoT 機器が悪意のあるハッカーに狙われています。

そこで、Raspbian PIXEL ニューリリースは、リモートコンピュータ機能 SSH のデフォルト設定をディスエイブルとしました。

SSH はヘッドレスPi で必要な機能で、今まではダウンロードした Raspbian の Pi を他のコンピュータからすぐ操作できました。
raspi-config で、SSH の設定はできますが、その為にはヘッドレスではなく、ディスプレイとキーボードが必要になります。

それへの Pi財団の解決策は以下です。

Raspbian イメージ SD カードのブートパーティションは、Windows や Mac、Linux などからアクセスすることができます。それらの PCから、SDカードの /boot/ ディレクトリに ssh というファイル名のファイルを作成します。
ファイルの中身は何でも構いません。

Pi はブート時にこのファイルが存在すると、SSH を有効にします。


あと、セキュリティ対策で重要なのは、デフォルトパスワードの変更です。
Raspbian PIXEL 起動時、SSH が有効で、'pi' ユーザのパスワードがデフォルトのままの時、以下の警告メッセージが出ます。

20161201a_SecurityUpdatePi_02.jpg

既存 Jessie image への各種バグフィックス、およびニューセキュリテイのインストール手順は下記です。

 sudo apt-get update
 sudo apt-get dist-upgrade
 sudo apt-get install -y pprompt



A Security Update for Raspbian Pixel





スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://raspi10.blog.fc2.com/tb.php/903-bb2f18e1
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad