Sicherheitslücke pi

In vielen Tutorials ist immer wieder zu sehen, wie der Standardbenutzer pi mit dem Standardpasswort raspberry verwendet wird. Auch sonst wird es nicht deutlich besser aussehen, da das Passwort nicht beim ersten Login geändert werden muss und da es auch „einfach so“ funktioniert, werden die meisten Benutzer zu bequem sein diese einfache Änderung durchzuführen. Dies […]

In vielen Tutorials ist immer wieder zu sehen, wie der Standardbenutzer pi mit dem Standardpasswort raspberry verwendet wird. Auch sonst wird es nicht deutlich besser aussehen, da das Passwort nicht beim ersten Login geändert werden muss und da es auch „einfach so“ funktioniert, werden die meisten Benutzer zu bequem sein diese einfache Änderung durchzuführen.

Dies ist ein Sicherheitsrisiko – selbst wenn du meinst, dass dein Raspberry PI nicht von aussen zu erreichen ist!

Direkt bei der ersten Verwendung des Raspberry PI sollte das Passwort des Standardbenutzers pi geändert werden. Dies geschieht nach dem Login mit dem Benutzer pi mit dem Befehl passwd.

passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

Danach kannst du dich dann z.B. über SSH mit dem neuen Passwort anmelden.

Eine Antwort auf „Sicherheitslücke pi“

  1. […] schon im Beitrag Sicherheitslücke pi beschrieben sollte das Passwort des Standardbenutzers pi bei jedem Raspberry PI der unter Raspbian […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.