日記メインのゲームブログです。

ラズパイのデフォルトユーザーが消えた

らしい。

An update to Raspberry Pi OS Bullseye – Raspberry Pi

久しぶりにラズパイ使ってなんか作ろうかと思ったのですが、いつものようにSSH接続してセットアップしようとしたらパスワード入力で弾かれてしまいます。
OS焼いた直後でパスワードの変更なんてしてないのになぜ・・・と思ったら、piが消えたらしいです。
ディスプレイ無し、キーボード無しでのセットアップはできなくなってしまったようです。

今まではpiという名前のデフォルトユーザーが存在し、パスワードもraspberryでログインができました。
なのでセットアップウィザードを使わなくてもSSH接続できたわけです。
しかし、ブルートフォースアタックするときにユーザー名は既に判明しているから後はパスワードだけ、っていう状況がよろしくないと判断したどこかの国が、デフォルトユーザーの導入を法律で禁止したそうです。
被害例多かったんですかねぇ・・・
ラズパイ財団としては特定の国を捨て置くこともできないでしょうから、その国でも問題なく使えるように仕様を変更した、っていう感じですかね。

しかし、実際どれぐらい危険なんでしょうか。
ユーザー名が判明している、っていう条件で言えばrootも同じでは・・・
ラズベリーパイはサーバーとして外部に公開することもできるので、セキュリティリテラシー低い人がパスワードも変えずに公開しちゃう、なんてこともありそうです。
ブルートフォースアタックでPWを割り出すことによる被害というより、そもそもセキュリティがばがばで簡単に入られちゃうパターンが多そうな気がします。

ちなみに作ろうとしていたものは、以前このブログで紹介したかもしれませんが、PCのモニタリング装置です。
そしてなぜ完遂せずに止まっていたかも思い出しました。
クーラントの温度の測定は簡単にできますが、ポンプとファンの制御が少し厄介だったんですよね。
そもそも取り外さないと試そうにも試せませんし、取り外したらPCが動かせませんし・・・笑
やる気無くなってきました(
ポンプとファンは諦めて、水温と流量だけにしましょうか。

そもそも水冷卒業しようかどうか迷っていたんですよね。
クーラントの入れ替えめんどくさすぎますし(もう2年近くやってないけど笑)、どれだけ気をつけていてもやっぱり水漏れ事故は起こります。
圧掛けた状態でバルブ開いたり、腕がぶつかってパイプ外れたり、そもそも水枕の設計が甘かったり。
有名メーカーの水枕でさえ水漏れする始末ですから、怖いです。
気軽にパーツの付け外しができなくなるのも厄介です。
・・・卒業しよっか。