Ganz schön pfiffig!! 
Mining auf einem Rasp? Was soll denn dabei rumkommen?
Theorie: 1000e Rasps via Netzwerk ver-clustern. ?
Naja, wer SSH nach Außen freigibt ist selbst drann schuld ... und dann och den standarduser so lassen.
Mining auf einem Rasp? Was soll denn dabei rumkommen?
+
Naja, wer SSH nach Außen freigibt ist selbst drann schuld ... und dann och den standarduser so lassen.
= Ja, in der Theorie besteht eine Angriffsmöglichkeit.
Aber sowohl die zu erwartende Eintrittswahrscheinlichkeit, als auch die Schadensschwere ist hier (nach meinem Gefühl) relativ gering.
Ich denke das minimum 60 % nicht ihr Passwort und BN ändern und bei der Anzahl an verkauften Raspis summiert sich das schon... Klar könnte man andere Geräte angreifen aber ich sehe es auch wie @root2 das es zwar nicht positiv ist aber der Schaden ist max eine defekte SD Karte und ein sich ärgernder Konsument der sich wundert wieso der Raspi nicht richtig läuft.
Naja, da muss man klar sagen Openelec und Libreelec sind ein purer Nachteil. Die Passwörter für SSH zu ändern ist schwierig.
Aber wie Don schon sagte, (klassisches) mining auf dem RPi - was soll das bringen? Entweder steckt was anderes dahinter oder es ist eher ein poc.
Wer es schafft an Router die passenden Ports zu öffnen oder den rPi in eine DMZ zu setzen damit er überhaupt erst aus dem Internet erreichbar ist, der sollte es auch schaffen das SSH PW zu ändern.
Und wie schon andere angeführt haben, Mining mit dem rPi, auch wenn ich 1000 davon unter meiner Kontrolle habe, ist ein witz.
Naja, da muss man klar sagen Openelec und Libreelec sind ein purer Nachteil. Die Passwörter für SSH zu ändern ist schwierig.
Schwierig heißt also möglich?! Geht das auch ohne selber kompilieren zu müssen? Hast Du da einen Link für mich? (Die Alternative via "Authentifizierung über Public-Keys" ist mir bekannt.)
Was eigentich immer geht, ist solche readonly Images/Dateisysteme auf einem PC zu mounten und manuell den password hash in der /etc/shadow zu ändern und wieder zu "imagen".
Die Herausforderung liegt halt immer im Detail, welches filesystem und welche tools, womit den Hashwert erstellen, weiss auch nicht, ob es irgendwelche checksummen gibt. Aber dafür gibts ja hier die elec Spzeialisten.
EDIT
Ist eigentlich ziemlich easy. Ist ein squashfs, also mit 'unsquashfs' auspacken, dann erstellst Du dir auf irgendeinem Linux ein Passwort, pastest das bei root: in die /etc/shadow und packst es mit mksquashfs wieder ein.
Nene, ich meine schon das selber kompilieren.
Schwierig heißt also möglich?!
Du kannst das PW nicht ändern, kannst aber die generell sicherere Methode mit dem SSH Public Key benutzen.
Mit LE9 soll dann das pw ändern feature kommen (ist schon fertig) - das ist noch nicht drin weil Kodi ja noch immer das Riesen Loch im Webserver hat womit man alle PWs/Daten auslesen kann von außerhalb (alle OS betroffen) - stört aber bei Kodi scheinbar nicht den/die Verantwortlichen.
Generell ist es eine extrem blöde Idee SSH mit Standard Keys über das Internet freizugeben - SSH Public Key oder ordentliches VPN wäre hier die Lösung.
Es gibt ja auch sowas wie https://www.shodan.io/ ...
In meinen Synology Anfangszeiten hatte ich mal SSH freigegeben (warum auch immer) und Dank der Firewall bemerkt das täglich iP´s geblockt wurden. Es kann natürlich alle Zufalls gewesen sein oder das ich eine blöde Zeit erwischt habe aber am diesem Zeitpunkt bin ich gerade bei SSH extrem Vorsichtig auch wenn es anders auch nich ungefährlicher ist.
Das stimmt doch so nicht. Nur weil es im laufenden Betrieb mit passwd nicht geht, heisst es doch nicht, dass es unmöglich ist.
Nur weil es im laufenden Betrieb mit passwd nicht geht,
Wenn man will, könnte man das auch wieder als Sicherheitsfeature verkaufen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
