Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- nfb:software:installation:pi:xpi:admin01:api:sicherheit [2025/02/16 10:33] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
+++ nfb:software:installation:pi:xpi:admin01:api:sicherheit [2025/02/16 10:33] (aktuell) – ↷ Seite von nfb:software:installation:pi:xpi:api:sicherheit nach nfb:software:installation:pi:xpi:admin01:api:sicherheit verschoben dj1ng
@@ Zeile 1: / Zeile 1: @@
+====== V3a: Sicherheit ======
+Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden.
+===== Änderung der Passwörter =====
+Während der Installation haben wir überall "Dummy-Passwörter" gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.
+==== Linux-Nutzer root ====
+''sudo passwd root''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>
+==== Linux-Nutzer notfallbox ====
+''sudo passwd notfallbox''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>
+==== Passwort für den WLAN-Zugang ====
+  * ''sudo nano /etc/hostapd/hostapd.conf''\\   Folgende Zeile ändern:
+<code>wpa_passphrase=passwort_im_klartext</code>
+  * Editor beenden und Speichern
+  * ''sudo systemctl restart hostapd''
+==== FTP-Benutzer "notfallbox" ====
+  * ''cd /etc/proftpd''
+<code>sudo ftpasswd --passwd --name notfallbox --change-password</code>
+  * Zweimal das ALTE Passwort eingeben
+  * Zweimal ein NEUES Passwort eingeben
+==== Citadel-Benutzer "notfallbox" ====
+  * ''http://10.0.0.1:8080''
+  * Benutzername: ''notfallbox''\\   Passwort: ''notfallbox''
+  * **Verwaltung**
+  * Benutzer verwalten: **Benutzer bearbeiten/löschen/anlegen**
+  * Benutzer bearbeiten/löschen: **notfallbox**\\   **Konfiguration bearbeiten**
+  * Passwort: //neues Passwort eingeben//\\   **Save changes**
+  * **Abmelden** / **Abmelden**
+==== Datenbank-Nutzer root ====
+''sudo systemctl stop mariadb\\
+sudo mysqld_safe –skip-grant-tables –skip-networking &\\
+mariadb -u root\\
+MariaDB [(none)]> FLUSH PRIVILEGES;\\
+MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_root_passwort</fc>';\\
+MariaDB [(none)]> EXIT;\\
+sudo pkill mysqld\\
+sudo systemctl start mariadb\\
+mariadb -u root -p''
+==== Datenbank-Nutzer phpmyadmin ====
+''sudo mariadb -u root -p\\
+USE mysql;\\
+ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_passwort</fc>';\\
+MariaDB [mysql]> FLUSH PRIVILEGES;\\
+MariaDB [mysql]> EXIT;''
+==== Datenbank-Nutzer notfallbox ====
+{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
+  - Admin-Menü: Konfiguration
+  - Passwort ändern
+  - "Speichern" auswählen
+  - Nach ca. 2 Minuten den Refresh-Button klicken
+==== Passwort für den Notfallbox-Admin-Bereich ====
+Datei ''include/pw.inc.php''\\
+|$boxPwAdmin|<fc #ff0000>notfallbox</fc>|
+==== Passwort für den Kurznachrichtendienst ====
+Datei ''shoutbox/config_main_inc.php''\\
+|$adminPass|<fc #ff0000>notfallbox</fc>|
+===== Admin-Bereich absichern =====
+Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
+  * ''sudo nano /etc/apache2/apache2.conf''
+  * Im Abschnitt **<Directory /var/www/>** folgende Zeile ändern:
+  * ''AllowOverride **All**''
+  * Speichern und Schliessen
+  * ''sudo systemctl restart apache2''
+Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
+  * ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
+  * ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
+  * Jetzt wird zweimal nach einem neuen Passwort gefragt!
+===== Schluss-Tipp =====
+Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]