Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости» » Интернет технологии
sitename
В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
 Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
 Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
 SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
 «Bethesda никогда не меняется»: юбилейное издание The Elder Scrolls V: Skyrim без предупреждения вышло на Nintendo Switch 2 - «Новости сети»
«Bethesda никогда не меняется»: юбилейное издание The Elder Scrolls V: Skyrim без предупреждения вышло на Nintendo Switch 2 - «Новости сети»
 Минцифры еще раз расширило «белые списки» - «Новости»
Минцифры еще раз расширило «белые списки» - «Новости»
 В Apache Tika исправлена критическая XXE-уязвимость - «Новости»
В Apache Tika исправлена критическая XXE-уязвимость - «Новости»
 ФБР предупреждает о росте количества виртуальных похищений - «Новости»
ФБР предупреждает о росте количества виртуальных похищений - «Новости»
 Китайские хакеры уже эксплуатируют критический баг React2Shell - «Новости»
Китайские хакеры уже эксплуатируют критический баг React2Shell - «Новости»
 МВД сообщило о задержании разработчика и администратора малвари на базе NFCGate - «Новости»
МВД сообщило о задержании разработчика и администратора малвари на базе NFCGate - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»

✔Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»

12 апреля 2022 920 Новости / Преимущества стилей / Отступы и поля / Изображения / Интернет и связь / Формы / Вёрстка / Текст 0

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию.


Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор.



Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»


«Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно».


При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль.


«Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию. Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор. «Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно». При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль. «Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: