====== Notfallbox Xpi: Sicherheit ======
{{ :Gerdi_l.png?nolink&150|}}<note>Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden. Dies ist leider nicht zentral mit wenigen Passwörtern zu erledigen. Hier müssen wir leider an mehreren Stellen angreifen. Wir sind bemüht, die Eingriffe so einfach und störungsfrei wie möglich zu gestalten.</note>

===== Änderung der Passwörter =====
Während der Installation haben wir überall "Dummy-Passwörter" gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert. 

==== Linux-Nutzer root ====
Besitzt unter Raspberry OS auf dem Raspberry ein leeres Paaswort und kann daher nicht zum Login benutzt werden. Sicher ist Sicher ;-) Belassen wir es einfach dabei. 

==== Linux-Nutzer notfallbox ====
''sudo passwd notfallbox''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Passwort für den WLAN-Zugang ====
  * ''sudo nano /etc/hostapd/hostapd.conf''\\   Folgende Zeile ändern:
<code>wpa_passphrase=passwort_im_klartext</code>
  * Editor beenden und Speichern
  * ''sudo systemctl restart hostapd''

==== FTP-Benutzer "notfallbox" ====
  * ''cd /etc/proftpd''
<code>sudo ftpasswd --passwd --name notfallbox --change-password</code>
  * Zweimal das ALTE Passwort eingeben
  * Zweimal ein NEUES Passwort eingeben

==== Citadel-Benutzer "notfallbox" ====
  * ''http://10.0.0.1:8080'' 
  * Benutzername: ''notfallbox''\\   Passwort: ''notfallbox''
  * **Verwaltung**
  * Benutzer verwalten: **Benutzer bearbeiten/löschen/anlegen**
  * Benutzer bearbeiten/löschen: **notfallbox**\\   **Konfiguration bearbeiten**
  * Passwort: //neues Passwort eingeben//\\   **Save changes**
  * **Abmelden** / **Abmelden**

==== Datenbank-Nutzer root ====
''sudo mariadb -u root\\
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_root_passwort</fc>';\\
MariaDB [(none)]> FLUSH PRIVILEGES;\\
MariaDB [(none)]> EXIT;''

==== Datenbank-Nutzer phpmyadmin ====
''sudo mariadb -u root -p\\
USE mysql;\\
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_passwort</fc>';\\
MariaDB [mysql]> FLUSH PRIVILEGES;\\
MariaDB [mysql]> EXIT;''

==== Datenbank-Nutzer notfallbox ====
{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
  - Admin-Menü: Konfiguration
  - Passwort ändern
  - "Speichern" auswählen
  - Nach ca. 2 Minuten den Refresh-Button klicken

==== Passwort für den Notfallbox-Admin-Bereich ====
Datei ''include/pw.inc.php''\\
|$boxPwAdmin|<fc #ff0000>notfallbox</fc>|

==== Passwort für den Kurznachrichtendienst ====
Datei ''shoutbox/config_main_inc.php''\\
|$adminPass|<fc #ff0000>notfallbox</fc>|

===== Admin-Bereich absichern =====
Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
  * ''sudo nano /etc/apache2/apache2.conf''
  * Im Abschnitt **<Directory /var/www/>** folgende Zeile ändern:
  * ''AllowOverride **All**''
  * Speichern und Schliessen
  * ''sudo systemctl restart apache2''

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
  * ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
  * ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
  * Jetzt wird zweimal nach einem neuen Passwort gefragt!


<note tip>**Schluss-Tipp**\\
\\
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]</note>