====== V3a: Sicherheit ======
Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden.

===== Änderung der Passwörter =====
Während der Installation haben wir überall "Dummy-Passwörter" gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert. 

==== Linux-Nutzer root ====
''sudo passwd root''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Linux-Nutzer notfallbox ====
''sudo passwd notfallbox''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Passwort für den WLAN-Zugang ====
  * ''sudo nano /etc/hostapd/hostapd.conf''\\   Folgende Zeile ändern:
<code>wpa_passphrase=passwort_im_klartext</code>
  * Editor beenden und Speichern
  * ''sudo systemctl restart hostapd''

==== FTP-Benutzer "notfallbox" ====
  * ''cd /etc/proftpd''
<code>sudo ftpasswd --passwd --name notfallbox --change-password</code>
  * Zweimal das ALTE Passwort eingeben
  * Zweimal ein NEUES Passwort eingeben

==== Citadel-Benutzer "notfallbox" ====
  * ''http://10.0.0.1:8080'' 
  * Benutzername: ''notfallbox''\\   Passwort: ''notfallbox''
  * **Verwaltung**
  * Benutzer verwalten: **Benutzer bearbeiten/löschen/anlegen**
  * Benutzer bearbeiten/löschen: **notfallbox**\\   **Konfiguration bearbeiten**
  * Passwort: //neues Passwort eingeben//\\   **Save changes**
  * **Abmelden** / **Abmelden**

==== Datenbank-Nutzer root ====
''sudo systemctl stop mariadb\\
sudo mysqld_safe –skip-grant-tables –skip-networking &\\
mariadb -u root\\
MariaDB [(none)]> FLUSH PRIVILEGES;\\
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_root_passwort</fc>';\\
MariaDB [(none)]> EXIT;\\
sudo pkill mysqld\\
sudo systemctl start mariadb\\
mariadb -u root -p''

==== Datenbank-Nutzer phpmyadmin ====
''sudo mariadb -u root -p\\
USE mysql;\\
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_passwort</fc>';\\
MariaDB [mysql]> FLUSH PRIVILEGES;\\
MariaDB [mysql]> EXIT;''

==== Datenbank-Nutzer notfallbox ====
{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
  - Admin-Menü: Konfiguration
  - Passwort ändern
  - "Speichern" auswählen
  - Nach ca. 2 Minuten den Refresh-Button klicken

==== Passwort für den Notfallbox-Admin-Bereich ====
Datei ''include/pw.inc.php''\\
|$boxPwAdmin|<fc #ff0000>notfallbox</fc>|

==== Passwort für den Kurznachrichtendienst ====
Datei ''shoutbox/config_main_inc.php''\\
|$adminPass|<fc #ff0000>notfallbox</fc>|

===== Admin-Bereich absichern =====
Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
  * ''sudo nano /etc/apache2/apache2.conf''
  * Im Abschnitt **<Directory /var/www/>** folgende Zeile ändern:
  * ''AllowOverride **All**''
  * Speichern und Schliessen
  * ''sudo systemctl restart apache2''

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
  * ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
  * ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
  * Jetzt wird zweimal nach einem neuen Passwort gefragt!

===== Schluss-Tipp =====
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]