Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/raspberry-pi-presi-di-mira-da-nuova-campagna-malware-meglio-cambiare-la-password_69374.html

Una nuova campagna malware ha preso di mira i Raspberry Pi trasformandoli in sistemi per il mining di criptovalute. Per proteggersi basta cambiare la password di default

Click sul link per visualizzare la notizia.

Come per tutti i server SSH, meglio abilitare la sola autenticazione mediante chiavi RSA e disabilitare quella con password.

Meglio scegliere dei nomi utente che non siano i soliti User, Admin, e così via.

Meglio anche cambiare il numero di default della porta SSH.

tipico account "pi" per l'accesso al sistema operativo.
Mi sono perso qualcosa....?
Quale sistema operativo?

Non ho mai capito perché in qualsiasi os non si renda obbligatorio il cambio pwd amministrativa alla prima accensione.

tipico account "pi" per l'accesso al sistema operativo.
Mi sono perso qualcosa....?
Quale sistema operativo?

raspbian

Non ho mai capito perché in qualsiasi os non si renda obbligatorio il cambio pwd amministrativa alla prima accensione.

Ma dove?
A me pare che tutti gli os chiedano una password al primo avvio...e onestamente non l'ho mai trovata su un foglietto in caso di prodotto gia pronto
Cambio de che che l'hai decisa tu al primo avvio...

Non tutti, purtroppo. Almeno non tutti quelli che si installano solitamente sui Raspberry:
https://www.raspberrypi.org/documentation/linux/usage/users.md
When logged in as the pi user, you can change your password with the passwd command.Tradotto: la PUOI cambiare, non la DEVI cambiare.

E Raspbian è solo uno dei SO "user friendly" che si installano sui Raspberry e che sono solitamente "pronti all'uso"

https://discourse.osmc.tv/t/username-and-password-for-ssh/589

Su raspbian (e anche su noob credo) l'ssh è disabilitato di default. Se lo abiliti senza cambiare la pass, e apri la porta ssh del router, beh, impari presto la lezione

Ma dove?
A me pare che tutti gli os chiedano una password al primo avvio...e onestamente non l'ho mai trovata su un foglietto in caso di prodotto gia pronto
Cambio de che che l'hai decisa tu al primo avvio...

ci sono decine di OS su sistemi raspberry, dreamplug, sheevaplug e molti altri che hanno ssh abilitato e password di root che e' standard.