Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию.


Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор.



Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»


«Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно».


При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль.


«Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию. Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор. «Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно». При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль. «Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: