Nicht ganz abgehärtet
Aus Sicherheitsgründen sollten Sie auf dem Kiosk-System auf jeden Fall das Passwort des Benutzers pi mittels des Kommandos passwd ändern. Ansonsten könnte ein Angreifer mit [Strg]+[Alt]+[F2] in eine virtuelle Konsole wechseln und sich hier mit den Zugangsdaten des Standardbenutzers einloggen (Abbildung 4). Selbst wenn Sie die virtuellen Konsolen abstellen, bliebe Angreifern noch der Griff zur magischen S-Abf-Taste [5] in Form der Tastenkombination [Alt]+[Druck], wobei Sie diese halten und anschließend nacheinander die Tasten [R],[E],[I],[S],[U],[B] drücken.
Abbildung 4: Mit einer Tastatur und entsprechenden Kenntnissen könnten Angreifer ein virtuelles Terminal öffnen und sich im System einloggen.
Auch über diesen Weg gelangen potenzielle Angreifer in eine Konsole, in der sie sich mit den entsprechenden Zugangsdaten einloggen könnten. Überlegen Sie daher, ob die Nutzer des Internetkiosks wirklich zwingend eine vollständige Tastatur benötigen. In der Regel erfüllt ein Zeigegerät wie eine Maus oder ein Trackball oder – etwas komfortabler – ein Touchscreen seinen Zweck mehr als genug und macht die Tastatur überflüssig.
Fazit
Für einen Internetkiosk brauchen Sie keinen hochgezüchteten Rechner, der RasPi erfüllt diese Aufgabe mehr als zufriedenstellend. Im Zusammenspiel mit FullPageOS müssen Sie sich zudem nicht lang mit der Installation und Konfiguration des Systems aufhalten – einen Großteil der Arbeit haben Ihnen die Entwickler schon abgenommen. Gedacht ist FullPageOS für den Einsatz als Internetterminal für den Zugriff auf eine vorgegebene Webseite, statt des Webbrowsers ließen sich aber bei Bedarf auch ein Videoplayer oder andere Programme im Vollbild aufrufen.
Infos
- FullPageOS: https://github.com/guysoft/FullPageOS
- Offizielle Mirror für Images: http://docstech.net/FullPageOS
- Netzwerk-Bug: https://github.com/guysoft/FullPageOS/issues/10
- OctoPi: https://github.com/guysoft/OctoPi
- Magic SysRq: https://de.wikipedia.org/wiki/Magische_S-Abf-Taste
- Avahi: http://www.avahi.org
