====== V2: Sicherheit ======
Natürlich darf selbst ein offener Notfallserver mit unverschlüsseltem Zugang auch im Notfall nicht ungesichert bleiben. Schließlich soll ja mal mit offenem WLAN getestet werden.
===== Änderung der Passwörter =====
Bisher haben wir überall als Passwort "notfallbox" verwendet. Das soll natürlich nach dem Abschluss der Installation nicht so bleiben. Daher ändern wir alle benutzten Passwörter.
Unter Raspberry OS ist das Root-Passwort "leer" - d.h. es ist "nicht gesetzt". Folglich ist unter Raspberry OS kein direkter Login mit dem Nutzer "root" möglich. Daher ist auch der Benutzer pi immer berechtigt, per "sudo" Kommandos mit root-Rechten auszuführen.
==== Linux-nutzer notfallbox ====
''sudo passwd notfallbox''
Neues Passwort zweimal eingeben
==== Datenbank-Nutzer (root und phpmyadmin) ====
''mariadb -u root -pnotfallbox''\\
''ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';''\\
''ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';''\\
''FLUSH PRIVILEGES; EXIT;''
==== Datenbank-Nutzer notfallbox ====
{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
- Admin-Menü: Konfiguration
- Passwort ändern
- "Speichern" auswählen
- Nach ca. 2 Minuten den Refresh-Button klicken
\\
==== Foren-Admin ====
{{ :nfb:software:installation:pi:2:admin_menu_3.png?nolink&400|}}
- Admin-Menü: Konfiguration
- Passwort ändern
- "Speichern" auswählen
- Nach ca. 2 Minuten den Refresh-Button klicken
\\
\\
==== Passwort für den Notfallbox-Admin-Bereich ====
''sudo nano /var/www/html/include/pw.inc.php''\\
|$boxPwAdmin|notfallbox|
Editor beenden und speichern!
==== Passwort für den Kurznachrichtendienst ====
''sudo nano /var/www/html/shoutbox/config_main.inc.php''\\
|$adminPass|notfallbox|
Editor beenden und speichern
==== Admin-Bereich absichern ====
Ab Auslieferung ist der Admin-bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
* ''sudo nano /etc/apache2/apache2.conf''
* Im Abschnitt **** folgende Zeile ändern:
* ''AllowOverride **All**''
* Speichern und Schliessen
* ''sudo systemctl restart apache2''
Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
* ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
* ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
* Jetzt wird zweimal nach einem neuen Passwort gefragt!
===== Schluss-Tipp =====
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]