No sé hasta qué punto nos puede afectar, pero os enlazo la noticia.
https://www.adslzone.net/noticias/segur ... ontrasena/
Un grave fallo de Raspberry Pi te obliga a cambiar contraseña
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
A ver... viniendo de ese sitio web... amarillista como poco. O clickbait directamente.
No hay "Un grave fallo de Raspberry Pi", hay una configuración por defecto, que cada usuario debe cambiar y te lo indican en todas las guías oficiales.
Hasta te avisa cuando accedes por SSH:
No hay "Un grave fallo de Raspberry Pi", hay una configuración por defecto, que cada usuario debe cambiar y te lo indican en todas las guías oficiales.
Hasta te avisa cuando accedes por SSH:
Si dejas la contraseña por defecto y expones tu raspi a internet, pues el "grave fallo" eres tú xDSSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Para acceder a la raspi, necesitas::
- tener un puerto abierto directamente
- acceder desde otro host vulenrable de la red
- acceder desde la red local (por wifi)
Si el router no da acceso, desde luego evitas el problema en gran medida. pero el problema sigue ahí.
Pero si alguien accede a algún dispositivo IoT o similar, es posible que lo pueda usar como "host de salto" para localizar y atacar la raspi.
O que cualquiera que se conecte a tu red o tu wifi tenga acceso a la raspi directamente.
En resumen, no se trata de reducir el riesgo, sino de eliminar la vulnerabilidad.
Una contraseña por defecto es siempre un problema, a corto o a largo plazo.
Un sistema debe ser seguro no por los equipos que le rodean sino por él mismo.
- tener un puerto abierto directamente
- acceder desde otro host vulenrable de la red
- acceder desde la red local (por wifi)
Si el router no da acceso, desde luego evitas el problema en gran medida. pero el problema sigue ahí.
Pero si alguien accede a algún dispositivo IoT o similar, es posible que lo pueda usar como "host de salto" para localizar y atacar la raspi.
O que cualquiera que se conecte a tu red o tu wifi tenga acceso a la raspi directamente.
En resumen, no se trata de reducir el riesgo, sino de eliminar la vulnerabilidad.
Una contraseña por defecto es siempre un problema, a corto o a largo plazo.
Un sistema debe ser seguro no por los equipos que le rodean sino por él mismo.
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
ikermandera
- Pi Newbie
- Mensajes: 5
- Registrado: 19 Mar 2022, 20:39
- Agradecido: 0
- Agradecimiento recibido: 1 vez
Buena esa egrueda!!
Cómo se nota el saber...
Cómo se nota el saber...
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Gracias, Bot ;-)
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café