Hallo,

Vor ein paar Tagen ist mir in einer Diskussion aufgefallen, dass da jemand den Benutzername "pi" in seiner (Raspian?)-Installation belassen hat.

ja, das ist der voreingestellte Benutzername von Raspbian. Und wer den beibehält, der verdient's nicht besser.
Wer allerdings auch noch das voreingestellte Passwort raspberry unverändert lässt, der gehört drei Tage lang erschossen. Mit Katzendreck.

Heute habe ich mal mit PHP und einem schellem Skript nachgesehen, was diesbezüglich wirklich abgeht. Die Nachricht ist:

Ändert die Default-Benutzernamen!

Zusätzlich dazu: Sorgt dafür, dass selbst eingerichtete Büchsen wie etwa ein Raspberry Pi, die man gern mit ssh bedient, wenigstens nur aus dem privaten Netz erreichbar sind und nicht von außerhalb!

Der (stark gekürzte) Abschnitt mit der Statistik für die versuchten Benutzernamen:

    [...]

Keiner dieser Einträge ist bei mir irgendwo ein gültiger Benutzername (soweit ich weiß).

Preisträger des Monats ist der Typ, der versuchte, mit dem Benutzername "noligin" (sic!) einzudringen.

;-)

Guten Start ins neue Jahr,
 Martin