TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

Ago 9, 2022

¿Son seguros los espacios colaborativos en la nube?

Ago 9, 2022

La sordera en los perros podría ser un signo temprano de demencia

Ago 9, 2022

Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

Ago 9, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

    Ago 9, 2022

    La sordera en los perros podría ser un signo temprano de demencia

    Ago 9, 2022

    Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

    Ago 9, 2022

    “Menos caricias y más espacio”. Así es cómo interactúan los gatos con sus dueños

    Ago 9, 2022

    Intruso extraterrestre estrellado en el fondo del Océano Pacífico pronto será rescatado por astrónomos

    Ago 9, 2022
  • Tecnología

    ¿Son seguros los espacios colaborativos en la nube?

    Ago 9, 2022

    Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

    Ago 9, 2022

    Una neurona artificial es capaz de recibir y liberar dopamina

    Ago 9, 2022

    100% garantizado: ¿Cómo reparar los videos borrosos que me envían al iPhone?

    Ago 9, 2022

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Actualización de Raspbian Pixel orientada a mejorar la seguridad de la Raspberry Pi

Por Francisco EspinozaNov 30, 20163 minutos de lectura
Raspberry Pi Supercomputer 5 E1480516438953
Compartir
Facebook Twitter Email Telegrama WhatsApp

Siendo la Raspberry Pi uno de los dispositivos de la IoT más populares, es natural que las preocupaciones por la seguridad empiecen a florecer. Sobre todo, luego de que se confirmará que los últimos grandes ataques masivos DDoS, incluido el que se perpetro contra DynDNS, era orquestado por una masa abismal de dispositivos de la IoT.

Pues bien, la fundación Raspberry ha decidido actualizar algunos aspectos de Raspbian Pixel, el sistema operativo base más utilizado en la Raspberry Pi, y que mejoran su seguridad, o al menos proponen al usuario preocuparse por esta.

Generalmente, la Raspbian viene con una cuenta con permisos de administrador actividad y que es de conocimiento de todos, incluidos los hackers. Esto no implica ningún inconveniente si usamos la Raspberry Pi en nuestra red local, pero puede ser aprovechado si se le asigna acceso publico.

cpass

En teoría, solucionar esto debería bastar con cambiar la contraseña por defecto, que es “raspberry”, por una más segura. Esto se puede hacer desde la terminal invocando el comando “passwd”. Para los reacios a usar la terminal, la nueva actualización de Raspbian Pixel agregar un menú visual para cambiar la contraseña, accesible desde la aplicación “Raspberry Pi Configuration”.

Otro punto vulnerable es que Raspbian Pixel viene con el servicio SSH actividado. Gracias a este, podemos conectarnos a la consola de comandos de la Raspberry de forma remota, evitando tener que conectarla a un monitor. Además, este protocolo también permite el sustraer archivos o subir archivos directo a la Raspberry a través de SFTP.

rconf

El inconveniente, al igual que en el caso anterior, es que si un hacker accede a nuestra red local se podría hacer con el control de nuestra Raspberry si no hemos cambiado la contraseña del usuario por defecto. La solución de Raspberry es que ahora Raspbian Pixel vendrá con SSH desactivado por defecto. Aquellos que quieran activarlo solo deben ir al menú de Interfaces en la aplicación de “Raspberry Pi Configuration”.

Para quienes deseen configurar la Raspberry Pi en primera instancia y sin necesidad de un monitor, pero a través de SSH y Ethernet, pueden hacerlo colocando un archivo en blanco llamado “ssh” dentro de la carpeta /boot/ que ahora es accesible a través de la partición de la SD.

warn

Otro cambio es que desde ahora, los usuarios verán el mensaje de arriba cada vez que inicien en Raspbian Pixel. No importa si entres al entorno gráfico o linea de comandos. ¿Cuando y por que se muestra el mensaje?, pues se mostrara siempre que el sistema identifique que SSH esta activado y/o cuando la contraseña del usuario “pi” no haya sido cambiada.

Puede que llegue a ser molesto este mensaje para los que hacemos uso de SSH, aún cuando solo usamos la Raspberry Pi en nuestra red local. Pero unos pequeños cambios pueden ser capaces de incidir en los usuarios y hacerlos preocuparse por el aspecto de seguridad.

Para nuevos usuarios o quienes quieran reinstalar Raspbian Pixel desde cero, pueden descargarlo desde la pagina oficial. Usuarios existente, podemos acceder a estas características además de actualización de componentes del sistema haciendo uso de los siguientes comandos:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt
botnet IoT Raspberry Pi Raspbian seguridad

Artículos Relacionados

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

El ‘Modo de reparación’ de los smartphones Samsung les brindará mayor privacidad y protección a sus usuarios

Todo lo que sabemos sobre la nueva opción de seguridad que está implementando Twitch para sus streamers

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Así fue como el entrenamiento de realidad virtual ayudó a unos cirujanos a separar gemelos siameses

Ago 2, 2022

Conoce a la “ardilla gomosa”, el pepino de mar que parece un plátano

Ago 2, 2022

El almidón de los plátanos verdes puede prevenir ciertos tipos de cáncer

Ago 2, 2022

Zoológicos humanos, el atroz pasado racista de Bélgica

Ago 1, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.