Generell macht das Plus an Sicherheit durch das Deaktivieren des SSH-Servers den Aufwand jedoch allemal wett, selbst wenn der Rechner hinter einem WLAN-Router in der Theorie nur über eine explizit einzurichtende Port-Weiterleitung zu erreichen wäre: Ein gekapertes Internet-of-Things-Gerät wäre das ideale Einfallstor ins lokale Netzwerk, um dort nach unzureichend abgesicherten RasPis zu suchen und diese in Linux-Bots zu verwandeln. Das standardmäßige Abschalten von SSH und das Ändern des Passworts entschärfen die Situation etwas.
Infos
- Informationen zum Raspbian-Update vom 13. Mai 2016: https://www.raspberrypi.org/blog/another-update-raspbian
- Notepad++: https://notepad-plus-plus.org
- “A security update for Raspbian Pixel”: https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel
- LAN: https://de.wikipedia.org/wiki/Local_Area_Network
- NAT: https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung
- Universal Plug and Play: https://de.wikipedia.org/wiki/Universal_Plug_and_Play
