User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 4:02 pm

Mich stört schon seit längerem, dass raspbian zwar mit sudo ausgeliefert wird, dieses aber von Werk aus für den User pi mit NOPASSWD konfiguriert ist. Ich frage mich, wozu dieses System genutzt wird, wenn ein Angreifer, der es auf das System schafft, damit quasi die selben Möglichkeiten wie root hat?

Erzieht die Raspberry Pi Foundation hier lauter Linuxer die keine Ahnung von Systemsicherheit haben - nur für ein paar Bequemlichkeiten?!

Wie denkt ihr darüber?
<~~>

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 4:30 pm

Was die Sicherheit betrifft stimme ich dir absolut zu. Ich denke aber wenn ein Angreifer schon auf dem System ist, ist es eh schon zu spät.
der Raspi und Raspbian wurde eben nicht für Einsatzbereiche konzipiert bei der es auf hohe Sicherheit ankommt. Schüler dürften mit dem ständigen Passwort eingeben schnell überfordert sein.
Erzieht die Raspberry Pi Foundation hier lauter Linuxer die keine Ahnung von Systemsicherheit haben - nur für ein paar Bequemlichkeiten?!
Es ist eher umgekehrt. Der Raspberry zieht viele Leute an die von Linux und IT SIcherheit keine Ahnung haben. Da zähle ich mich zum Teil erlicherweise auch dazu.

Wenn wir schon beim Passwort und Sicherheit sind, wenn das Passwort wie allgemein bekannt "raspberry" lautet, und die wenigsten es ändern werden, kann man es bei sudo auch gleich weglassen. Was bringt es an Sicherheit nach dem Passwort zu fragen wenn es jedem Angreifer bekannt ist.

Da der Raspberry nun doch auch immer mehr Angreifern ausgesetzt ist wäre es durchaus sinnvoll ein einfaches Programm, ähnlich raspi-config, bereit zu stellen und zu bewerben!!! mit dem unerfahrene Anwender Raspbian gut absichern können. Mir sind zum Beispiel die Risiken duchaus bewusst. Ich traue mich aber nicht daran, aus Unkenntniss und Angst das System kaputt zu machen.
Bei der SSH Änderung der Raspberry Pi Foundation hat sich ja leider gezeigt wie die Leute auf Änderungen reagieren.

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 5:19 pm

smartifahrer wrote:
Sun Feb 04, 2018 4:30 pm
Ich denke aber wenn ein Angreifer schon auf dem System ist, ist es eh schon zu spät.
Das ist ein Irrglaube. Wenn es auf richtig konfigurierten Systemen ein Angreifer es schafft zum Beispiel durch eine Sicherheitslücke im Browser auf dein System zu kommen kann der nicht wirklich viel machen. Er kann dir zwar im Benutzerordner rumpfuschen aber für administrative Befehle würde er das Passwort von root (nicht gesetzt und damit ist der account deaktiviert) oder dein Passwort für sudo brauchen (kennt er auch nicht und da kommt er auch nicht ran).
smartifahrer wrote:
Sun Feb 04, 2018 4:30 pm
der Raspi und Raspbian wurde eben nicht für Einsatzbereiche konzipiert bei der es auf hohe Sicherheit ankommt.
Raspbian ist nur ein Fork von Debian welcher für eben die von Raspberry Pi verwendete Architektur angepasst wurde. Das hat nix mit "konzipiert" zu tun. Ist einfach nur eine unsichere Konfiguration.
smartifahrer wrote:
Sun Feb 04, 2018 4:30 pm
wenn das Passwort wie allgemein bekannt "raspberry" lautet, und die wenigsten es ändern werden
Man wird ja beim ersten Login darauf hingewiesen das Passwort zu ändern. Klar wird es viele geben die das nicht tun. Da kann man aber auch nix mehr machen.
Bei dieser sudo-Konfiguration wird aber Sicherheit vorgegaukelt (genau so gut könnte man den User pi die selben Rechte wie root geben). Da reicht schon eine einfache Sicherheitslücke im Browser (zum Beispiel JavaScript), dein System ist kompromittiert und arbeitet fortan in einem Botnetz oder so
smartifahrer wrote:
Sun Feb 04, 2018 4:30 pm
Bei der SSH Änderung der Raspberry Pi Foundation hat sich ja leider gezeigt wie die Leute auf Änderungen reagieren.
Was meinst du? Welche Änderung?
<~~>

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 8:08 pm

Mit der SSH Änderung meinte ich die Umstellung das SSH nicht mehr per default aktiv war. Dadruch waren erst mal viele ausgesperrt die veraltete Tutorials verwendet haben. Es wurde zwar im Blog mitgeteilt, das war es dann aber auch erst mal. Gelesen haben das wohl die wenigsten. Entsprechend verärgert haben manche in Foren reagiert.
Deine Ausführungen und Argumente verstehe ich. Auf einem Rechner der im Alltag eingesetzt wird oder an Internet hängt, 100% Zustimmung. Da kann die Absicherung nicht gut genug sein. Ganz so unwissend bin ich übrigens nicht, auch wenn es manchmal hier so rüber kommt ;-)
Wie sieht es aber aus wenn ein so konfiguriertes System auf Anfänger losgelassen wird. Das ist ja die eigendliche Zielgruppe. Würde das den Einsatz komplizierter machen? Ist das für ein Bastel-/Lehr-Computer so wichtig oder steht es den Zielen im Weg? Das sind die Fragen die sich die Foundation stellt.
Das es bei Rasbian an der Sicherheit mangelt ist ja keine neue Kritik. Irgend was werden die Macher sich hoffentlich dabei gedacht haben.
Daher ja der Vorschlag mit einem Programm auf Wunsch das System so sicher wie möglich machen. Gerade für Laien und so das alle Bastelleien weiterhin noch funktionieren.
Kar ist das was geändert werden muss. Zu viele Raspis sind mittlerweile auserhalb der eigentlichen Anwendung im Betrieb und gefährden so die Sicherheit.

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 8:13 pm

Gibt es von deiner Seite einfach umzusetzende Systemänderungen die die Sicherheit erhöhen ohne dabei die Funktion der Programme einzuschränken. Z.B. Das bei sudo immer das Passwort abgefragt wird wäre ja nicht so störend. Wenn ja, wie kann das erreicht werden.
Ich denke eine leicht versändliche Anleitung wäre hier Gold Wert.

crumble
Posts: 66
Joined: Sat Feb 07, 2015 7:34 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Sun Feb 04, 2018 11:27 pm

Das muss man dann aber auch geschickt machen.

Wenn man in der standard Konfiguration bei GPIO-Spielereien jede Minute ein 16 stelliges, zusammengewürfeltes Passwort eingegeben muss, wird die Sicherheit komplett abgeschaltet. Man müsste im raspi-config zwischen verschiedenen Sicherheitsvoreinstellungen von Hardwareentwicklung bis Internet-Banking wählen können. Ansonsten sind die meisten Installationen noch offener, nur weil man zwischendurch auch mal eine LED blinken lassen wollte.

Wenn man das mit einem kleinen Tutorial für Sicherheit und Hacking verlinkt, könnte das sogar das Sicherheitsbewusstsein wesentlich verbessern. Sobald man 12Haustiername3 einmal selber innerhalb weniger Minuten gehackt hat, sieht man die Gefahren leichter und versteht die Nervsekunden, wenn man seine Standardpasswörter durchprobieren muss.

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Mon Feb 05, 2018 4:24 pm

smartifahrer wrote:
Sun Feb 04, 2018 8:13 pm
Gibt es von deiner Seite einfach umzusetzende Systemänderungen die die Sicherheit erhöhen ohne dabei die Funktion der Programme einzuschränken. Z.B. Das bei sudo immer das Passwort abgefragt wird wäre ja nicht so störend.
Na ja, im Prinzip ist die automatische Anmeldung als pi auch so ein Loch. Um das auszunutzen muss man aber schon direkten Zugang zum Pi haben. Ebenso ist es problematisch, die Weiterarbeit mit dem Standardpasswort überhaupt zu gestatten. Aber daran zu rütteln würde auch bedeuten, bei der ersten Benutzung auch das Keyboard-Layout abzufragen, bevor das Kennwort geändert wird und sudo gesichert wird.

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Mon Feb 05, 2018 5:51 pm

Den User zu zwingen, beim ersten Login das Keyboard-Layout und dann ein Passwort festzulegen ist kein Problem.
Das Keyboard-Layout gibts ja so und so... versuch dich mal mit ner DE Tastatur mit dem Standardpasswort einzuloggen ohne Z und Y zu tauschen ;)

Man könnte sich ja am original Debian orientieren und so ne Art Installationsroutine implementieren. Die Mechanismen existieren ja (selbst die Headlessinstallation über SSH klappt bei Debian ganz gut)
<~~>

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Mon Feb 05, 2018 8:20 pm

Komisch. Ich hab das hier mal zum Anlass genommen, sudo auf einem Test-Stick abzusichern, wie es hier https://www.raspberrypi.org/documentati ... ecurity.md beschrieben ist.

Ergebnis: Man wird nur ein mal pro Session nach dem Kennwort gefragt, wenn man was mit sudo aufruft, danach ist die Sicherheit verbrannt. Auf dem Desktop wird z.B. auch bei der "Raspberry Pi Konfiguration" einmal nach dem Kennwort gefragt und danach kann man "SD Card Copier" einfach so starten. Nur zwei Terminial Fenster nacheinander übernehmen die "Freischaltung" nicht. Also unter absichern versteh ich was anderes. Bin geneigt, das wieder rückgängig zu machen.

Man muss wohl auch die beiden Menüpunkte entfernen, die Programme mit sudo aufrufen, wenn man sein System sicherer machen möchte. Und wenn man was an einem Terminal mit sudo gemacht hat sollte das nächste Kommando exit sein :evil:

P.S. In der Voreinstellung ist man 15 Minuten entblößt. Das "Feature" heißt credential caching.

Code: Select all

Defaults:pi timestamp_timeout = 0
in der sudo Konfiguration für pi (/etc/sudoers.d/010_pi-nopasswd) macht dem Spuk ein Ende.

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 06, 2018 12:45 am

fbe wrote:
Mon Feb 05, 2018 8:20 pm
...wenn man was mit sudo aufruft, danach ist die Sicherheit verbrannt.
...
Naja, ganz so schlimm ist es auch wieder nicht.
Dieses caching gilt für exakt diese eine Terminalsession. Jede neue will wieder das Passwort haben. Ein Angreifer müsste also irgendwie in das System und dann noch genau diese eine Terminalsession knacken um an Adminrechte zu kommen.

Klar, hat man physischen Zugriff, nützt das alles nix. Da reicht aber ein simples

Code: Select all

exit
und man hat das Ablaufen manuell getriggert ;)

Halte ich jedenfalls für wesentlich besser als überhaupt garkeine Sicherheit
<~~>

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Wed Feb 07, 2018 6:07 pm

Gibt es eigentlich eine gute und aktuelle Anleitung zum Absichern des Raspi?

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Thu Feb 08, 2018 5:55 pm

Wie Du siehst hat keiner was gefunden oder gesucht ;)

Die Anleitung hier im Help-Bereich, unter Configuration / Securing your Raspberry Pi (https://www.raspberrypi.org/documentati ... ecurity.md) ist immerhin ein Anfang.

Mit dem Ersetzung des Users pi wie in "Changing your username" kann man sich aber ganz schön ins Knie schießen. Man hat dann zwar einen Benutzer, der sich alle Rechte verschaffen kann, aber noch nicht alle Rechte hat und allen Gruppen angehört wie pi.
Das ist für den normalen Pi Anwender eigentlich keine Option. Besser ein richtig sicheres Kennwort für pi erzwingen.

"Make sudo require a password" funktioniert mit der Einschränkung des credential caching. Möchte man, dass immer nach einem Kennwort gefragt wird, kann man das mit einer zusätzlichen Konfigurationszeile in /etc/sudoers.d/010_pi-nopasswd

Code: Select all

Defaults:pi timestamp_timeout = 0
pi ALL=(ALL) PASSWD: ALL
für pi abschalten oder für alle Benutzer (mit visudo) in /etc/sudoers mit

Code: Select all

Defaults timestamp_timeout = 0
Hab ich ausprobiert, ist aktuell und mit kleiner Einschränkung auch gut.

"Improving SSH security" funktioniert eigentlich ganz gut. Man kann damit u.a. auch Public Key Anmeldung über ssh erzwingen, womit zumindest ssh mit unverändertem Kennwort "raspberry" eigentlich wieder unbedenklich wird. Man muss natürlich bei einem Headless Pi den Key hinterlegen, bevor man über ssh die Anmeldung über Kennwort verbietet.
Hab ich ausprobiert, ist aktuell und gut.

Die Abschnitte über Firewall und "fail2ban" sind eher Anregungen als wirkliche Anleitungen. Das ist aber auch schon nicht mehr sehr spezifisch für den Raspi sondern fällt unter Linux-Netzwerksicherheit. Ich glaube, dass sollte man jedem ersparen, der den Raspi hinter einem Router nur im privaten Netzwerk betreibt. Und nur noch als Warnung: Wer an den iptables (Firewall) rumspielt sollte das erst mal an einem Pi tun, auf den er auch ohne Netzwerk kommt. Wenn versehentlich Port 22 gesperrt wird, ist man mit ssh machtlos.

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Thu Feb 08, 2018 7:32 pm

Danke für deine Tipps und Einschätzugen. Die Seite in der Raspi Doku kannte ich bereits. Ist halt auf Englisch und somit schwerer zu verstehen. Für die meisten aufgrund des fehlenden Wissen gar nicht. Zum Thema Suchen: ich habe den Eindruck das beherschen nur noch wenige ;)
Mancheiner scheint eher Facebook zu fragen als eine richtige Suchmaschine.
Wäre scön wenn sich hier noch mehr Tips ansammeln würden.

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Thu Feb 08, 2018 10:52 pm

smartifahrer wrote:
Thu Feb 08, 2018 7:32 pm
Ist halt auf Englisch und somit schwerer zu verstehen. Für die meisten aufgrund des fehlenden Wissen gar nicht.
Ach, an das englische gewöhnst Du Dich ziemlich schnell. Viel schwerer ist es, zu entscheiden, ob man Port 22 ganz zumachen soll oder nur für TCP oder vielleicht für alles außer TCP, um mal ein Beispiel aus dem Firewall-Abschnitt zu bringen. Hilft es da wirklich, wenn die Frage auf Deutsch gestellt wird? Man braucht einfach auch Wissen, was man nicht über Nacht zusammenbekommt, egal in welcher Sprache.

Falls Raspbian wirklich zum Sicherheitsproblem wird, wenn es hinter einem Router betrieben wird, dann muss die Foundation aktiv werden und Raspbian mit einer anderen Grundkonfiguration ausliefern. "Anleitungen" in dieser Frage sind für durchschnittliche Anwender keine Lösung. Ebenso halte ich auch wenig davon, das neben raspi-config zu machen. Es müsste schon darin enthalten sein.

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Thu Feb 08, 2018 11:16 pm

fbe wrote:
Thu Feb 08, 2018 10:52 pm
Falls Raspbian wirklich zum Sicherheitsproblem wird, ...
Raspberry Pis sind schon ein Sicherheitsproblem. Mach mal nen Honeypot mit nach außen offenen Port 22. Mein Rekord liegt bei über 50 gesperrten IP-Adressen pro Tag die versucht haben sich mit "root", "pi" und noch ein paar anderen Usernamen zu verbinden.
Nicht umsonst liest man immer wieder in IT-News von großen Mengen Raspberry Pis in Botnetzen oder die für irgendwelche Unbekannten Coins minen.

raspbian ist in der Grundkonfiguration eben nicht für Netzwerke in Verbindung mit Anfängern geeignet. Und da kommt die Foundation ins Spiel. Die sollten eigentlich - da deren Zielgruppe Anfänger sind die sich vermutlich Null Gedanken über Sicherheit machen - für ein sicheres Betriebssystem sorgen.
<~~>

gkreidl
Posts: 5696
Joined: Thu Jan 26, 2012 1:07 pm
Location: Germany

Re: Diskussion zum Thema Sicherheit mit sudo

Fri Feb 09, 2018 5:21 am

Wenn du beim SSH Portforwarding einen anderen Port als 22 verwendest, hält das 99.99% aller Bots und Scriptkiddies fern.
Minimal Kiosk Browser (kweb)
Slim, fast webkit browser with support for audio+video+playlists+youtube+pdf+download
Optional fullscreen kiosk mode and command interface for embedded applications
Includes omxplayerGUI, an X front end for omxplayer

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Fri Feb 09, 2018 6:25 am

gkreidl wrote:
Fri Feb 09, 2018 5:21 am
Wenn du beim SSH Portforwarding einen anderen Port als 22 verwendest, hält das 99.99% aller Bots und Scriptkiddies fern.
Wir reden hier über User, die nichtmal das Standardpasswort ändern. Glaubst du wirklich, dass diese User den SSH Port ändern?!
Es geht hier, wie schon geschrieben, um die Grundkonfiguration von raspbian
<~~>

gkreidl
Posts: 5696
Joined: Thu Jan 26, 2012 1:07 pm
Location: Germany

Re: Diskussion zum Thema Sicherheit mit sudo

Fri Feb 09, 2018 7:35 am

mline wrote:
Fri Feb 09, 2018 6:25 am
gkreidl wrote:
Fri Feb 09, 2018 5:21 am
Wenn du beim SSH Portforwarding einen anderen Port als 22 verwendest, hält das 99.99% aller Bots und Scriptkiddies fern.
Wir reden hier über User, die nichtmal das Standardpasswort ändern. Glaubst du wirklich, dass diese User den SSH Port ändern?!
Es geht hier, wie schon geschrieben, um die Grundkonfiguration von raspbian
Ich habe gar nicht gesagt, daß man den SSH-Port ändern soll, sondern beim Portforwarding im Router einen anderen Port verwendet, der dann auf den internen port 22 auf dem RPi verweist.
Und im übrigen hast du das mit deinem Honeypot-Beispiel selbst ins Spiel gebracht.

Grundsätzlich hast du mit deiner Kritik natürlich Recht: So wie Raspbian "ausgeliefert" wird ist es unsicher. Es wäre sicherlich besser gewesen, wenn bei der Erstinstallation ein Benutzername und Passwort gewählt werden müßten und wenn sudo immer ein Passwort verlangen würde.
Die Foundation hat sich dagegen entschieden zugunsten einer möglichst einfachen Inbetriebnahme, vermutlich mit Rücksicht auf die Vielzahl der Lehrer, die keinerlei Erfahrung mit Linux haben.
Persönlich halte ich den Ansatz, alles möglichst einfach erscheinen zu lassen, was in Wirklichkeit hochkompliziert ist, für pädagogisch verfehlt.
Minimal Kiosk Browser (kweb)
Slim, fast webkit browser with support for audio+video+playlists+youtube+pdf+download
Optional fullscreen kiosk mode and command interface for embedded applications
Includes omxplayerGUI, an X front end for omxplayer

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Fri Feb 09, 2018 8:41 am

gkreidl wrote:
Fri Feb 09, 2018 7:35 am
Ich habe gar nicht gesagt, daß man den SSH-Port ändern soll, sondern beim Portforwarding im Router einen anderen Port verwendet, der dann auf den internen port 22 auf dem RPi verweist.
...
Naja, auch hier gilt: glaubst du wirklich, dass User, die das Standardpasswort nicht ändern diese Konfiguration vornehmen?!
Hier kommt erschwerdend dazu, dass Tutorials zu diesem Thema nicht auf die Problematik bei raspbian eingehen. Da wird wohl eher stehen wie man Grundsätzlich Portforwarding betreibt und nix von der Möglichkeit den Port zu wechseln

Beim Rest deines Beitrags sind wir d'accord.
<~~>

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 11:17 am

In der MagPi #67 geht es auch um das Thema Sicherheit. Ab Seite 63. Leider Inhaltlich nicht berauschend. Default Passwort ändern, SSH abschalten. Das war es zum Thema "Secure your Raspberry Pi". Da waren die Vorschläge hier schon deutlich weitergehend.
Gut gefällt mir die Einstellung bei sudo immer das Passwort eingeben zu müssen. Kann zwar lästig werden aber dafür gibt es dann ja "su".
Kombiniert mit geändertem Passwort für den Benutzer "pi" ist das doch schon mal ein erster Schritt.

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 12:34 pm

smartifahrer wrote:
Tue Feb 27, 2018 11:17 am
In der MagPi #67 geht es auch um das Thema Sicherheit. Ab Seite 63. Leider Inhaltlich nicht berauschend. Default Passwort ändern, SSH abschalten. Das war es zum Thema "Secure your Raspberry Pi".
Drei mal darfst Du raten, wie viele das lesen. Normalerweise müssten sich jetzt Anfragen häufen wie: HILFE!!! Kennwort ändern funktioniert nicht! Ich habe mein Kennwort geändert, werde aber beim Booten trotzdem nach keinem Kennwort gefragt.
Last edited by fbe on Tue Feb 27, 2018 1:29 pm, edited 1 time in total.

smartifahrer
Posts: 581
Joined: Sat Feb 13, 2016 8:10 am

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 1:29 pm

Mal überlegen ...
Du und ich :D
Zumindest keiner der "ichbinneuhierundmöchtegooglenichtbenutzendaherfrageicheinfachmal" Benutzer

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 1:30 pm

fbe wrote:
Tue Feb 27, 2018 12:34 pm
Drei mal darfst Du raten, wie viele das lesen
Vor allem müsste mal Motivation da sein, dass auch zu machen :D
Glaub nicht, dass die ganzen Neulinge hier großes Interesse daran haben deren Pi sicher vor Angriffen vor außen zu schützen... Hab ich oft gehört: "Läuft ja eh und ich hab ja nen Router. Da kann nix passieren"
<~~>

fbe
Posts: 330
Joined: Thu Aug 17, 2017 9:08 pm

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 1:50 pm

mline wrote:
Tue Feb 27, 2018 1:30 pm
Vor allem müsste mal Motivation da sein, dass auch zu machen :D
Woher soll es denn kommen, wenn Du nie nach einem Kennwort gefragt wurdest? Und auch nach dem Lesen des Artikels ist man nicht schlauer, wozu das überhaupt gut ist. Entweder man wusste es bereits vorher oder man weiß es danach immer noch nicht.

Und "ALL ABOUT SSH" - also ich ahne was sie meinen wenn sie "navigiere nach [email protected]" schreiben, obwohl ich es anders formuliert hätte, denn ich habe weder Ruder noch Segel...

User avatar
mline
Posts: 1112
Joined: Sun Jan 27, 2013 1:47 pm
Location: Austria, Vienna

Re: Diskussion zum Thema Sicherheit mit sudo

Tue Feb 27, 2018 2:08 pm

Alter schwede... hab mir eben dieses MagPi angesehen und mein Hirn raucht. impression overload...
<~~>

Return to “Deutsch”

Who is online

Users browsing this forum: No registered users and 2 guests