Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」を廃止 12
ストーリー by headless
廃止 部門より
廃止 部門より
Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ
(Raspberry Pi のニュース記事、
Phoronix の記事、
The Register の記事、
Ars Technica の記事)。
デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。
これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。
なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。
デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。
これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。
なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。
それよりリソース喰いの (スコア:1)
BullsEyeをなんとかしてくれ
RaspberryPiのいいところが完全にスポイルされてる
Re:それよりリソース喰いの (スコア:1)
手元の環境だとメモリ消費量64MB、プロセス数115で動いてるけど
リソース喰いかな?
Re: (スコア:0)
それってGUI入ってないのでは? まあ俺のRaspiもそうだけど。
Re: (スコア:0)
それってGUI入ってないのでは? まあ俺のRaspiもそうだけど。
いやだなーちゃんとScreenマルチウインドウしてますよー
Re: (スコア:0)
相対的にXのサイズが邪魔ならなくなったのだから
サーバーにもX入れとけ。ラズパイでも
Re: (スコア:0)
BullsEyeをなんとかしてくれ
RaspberryPiのいいところが完全にスポイルされてる
では20Triへ投げてはいかがか
# ダーツじゃねぇ
Re: (スコア:0)
パッジェッロッ!パッジェッロッ!
Re: (スコア:0)
パジェロは実は20Triより狙いやすい説
Re: (スコア:0)
まあ無理だな。元が低スペックのARM向けではない。ラズパイ5が出れば改善する。
それなら (スコア:0)
πにしよう
中国からのアクセス (スコア:0)
まだなんにも入っていない状態でも
設置後すぐに大陸からのアクセスがある
IP直打ちで虱潰しにやってるんだろうな
ユーザ pi でのログインの試みとか
myphpadmin のログインの試みとか
ひと通りためした痕跡があった
ご苦労なこった
その経験からするとユーザ pi ではなく最初に入力させるというのは悪くない
rootとかadministratorとかって入力するなよ
Re: (スコア:0)
そんな基本的なポートはデフォでルータが閉じてますが
カッコつけて全開にしてんじゃね?w