====== V2: Sicherheit ======
Natürlich darf selbst ein offener Notfallserver mit unverschlüsseltem Zugang auch im Notfall nicht ungesichert bleiben. Schließlich soll ja mal mit offenem WLAN getestet werden.

===== Änderung der Passwörter =====
Bisher haben wir überall als Passwort "notfallbox" verwendet. Das soll natürlich nach dem Abschluss der Installation nicht so bleiben. <fs large><fc #ff0000>Daher ändern wir alle benutzten Passwörter.</fc></fs>

<note important>Unter Raspberry OS ist das Root-Passwort "leer" - d.h. es ist "nicht gesetzt". Folglich ist unter Raspberry OS kein direkter Login mit dem Nutzer "root" möglich. Daher ist auch der Benutzer pi immer berechtigt, per "sudo" Kommandos mit root-Rechten auszuführen.</note>

==== Linux-nutzer notfallbox ====
''sudo passwd notfallbox''
<fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Datenbank-Nutzer (root und phpmyadmin) ====
''mariadb -u root -pnotfallbox''\\
''ALTER USER 'root'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_root_passwort</fc>';''\\
''ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_passwort</fc>';''\\
''FLUSH PRIVILEGES; EXIT;''

==== Datenbank-Nutzer notfallbox ====
{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
  - Admin-Menü: Konfiguration
  - Passwort ändern
  - "Speichern" auswählen
  - Nach ca. 2 Minuten den Refresh-Button klicken
\\

==== Foren-Admin ====
{{ :nfb:software:installation:pi:2:admin_menu_3.png?nolink&400|}}
  - Admin-Menü: Konfiguration
  - Passwort ändern
  - "Speichern" auswählen
  - Nach ca. 2 Minuten den Refresh-Button klicken
\\
\\
==== Passwort für den Notfallbox-Admin-Bereich ====
''sudo nano /var/www/html/include/pw.inc.php''\\
|$boxPwAdmin|<fc #ff0000>notfallbox</fc>|
Editor beenden und speichern!

==== Passwort für den Kurznachrichtendienst ====
''sudo nano /var/www/html/shoutbox/config_main.inc.php''\\
|$adminPass|<fc #ff0000>notfallbox</fc>|
Editor beenden und speichern

==== Admin-Bereich absichern ====
Ab Auslieferung ist der Admin-bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
  * ''sudo nano /etc/apache2/apache2.conf''
  * Im Abschnitt **<Directory /var/www/>** folgende Zeile ändern:
  * ''AllowOverride **All**''
  * Speichern und Schliessen
  * ''sudo systemctl restart apache2''

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
  * ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
  * ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
  * Jetzt wird zweimal nach einem neuen Passwort gefragt!

===== Schluss-Tipp =====
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]