Zaradi pomembnih informacij kopiran citat iz
tu v tole temo:
Morda zgolj v opozorilo vsem, ki se boste ukvarjali s čim podobnim: VEDNO zamenjajte privzeto geslo na Raspberry-ju. Mene je ta šola drago stala. Niti ne toliko v finančnem, kot v časovnem smislu saj sem moral novo namestiti sistem. Nisem si mislil, da se to dejansko dogaja, ampak očitno se to zaradi velike popularnosti RPI-jev izplača.
Potrdil sem na dveh primerih, da se dogajajo skriptni napadi na raspberry-je iz različnih IP-jev. Gre za "brute force" napade, pri katerih se napadalci oz. boti s skriptami poskušajo povezati na RPI-je preko SSH povezave in nanje namestiti program, ki počne vse mogoče po omrežju. To se tudi lepo vidi iz log datotek, kjer skripte poskušajo z up. imeni in gesli po abecedi in ena kombinacija je uspešna. V dotičnem primeru mi je skripta namestila ukaz za pregled odprtih SSH portov in še neke, meni nerazumljive ukaze s preusmerjanjem podatkov, ki so se izvajali vsako minuto. To je zaznal tudi ARNES, ki je posledično blokiral IP raspberry-ja. Poleg tega mi je pobrisala tudi vse mape, v katerih so shranjene predloge za generacijo spletne strani za prikaz podatkov. Razlog je po mojem v tem, da sem tej mapi nastavil pravice za urejanje vsem uporabnikom RPi-ja, zaradi lažjega in hitrejšega spreminjanja teh predlog.
Če potegnem črto, če bi že prvič spremenil geslo (kar traja 10s), bi si prihranil veliko dodatnih ur dela s postavljanjem sistema na novo.