====== Notfallbox Xpc: Sicherheit ======
{{ :Gerdi_l.png?nolink&150|}}<note>Natürlich muss ein geschlossenes System wie die Notfallbox Xpc abgesichert werden. Dies ist leider nicht zentral mit wenigen Passwörtern zu erledigen. Hier müssen wir leider an mehreren Stellen angreifen. Wir sind bemüht, die Eingriffe so einfach und störungsfrei wie möglich zu gestalten.</note>

===== Änderung der Passwörter =====
Während der Installation haben wir überall "Dummy-Passwörter" gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert. 

==== Linux-Nutzer root ====
''sudo passwd root''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Linux-Nutzer notfallbox ====
''sudo passwd notfallbox''\\   <fc #ff0000>Neues Passwort zweimal eingeben</fc>

==== Passwort für den WLAN-Zugang ====
  * ''sudo nano /etc/hostapd/hostapd.conf''\\   Folgende Zeile ändern:
<code>wpa_passphrase=passwort_im_klartext</code>
  * Editor beenden und Speichern
  * ''sudo systemctl restart hostapd''

==== FTP-Benutzer "notfallbox" ====
  * ''cd /etc/proftpd''
<code>sudo ftpasswd --passwd --name notfallbox --change-password</code>
  * Zweimal das ALTE Passwort eingeben
  * Zweimal ein NEUES Passwort eingeben

==== Citadel-Benutzer "notfallbox" ====
  * ''http://10.0.0.1:8080'' 
  * Benutzername: ''notfallbox''\\   Passwort: ''notfallbox''
  * **Verwaltung**
  * Benutzer verwalten: **Benutzer bearbeiten/löschen/anlegen**
  * Benutzer bearbeiten/löschen: **notfallbox**\\   **Konfiguration bearbeiten**
  * Passwort: //neues Passwort eingeben//\\   **Save changes**
  * **Abmelden** / **Abmelden**

==== Datenbank-Nutzer root ====
''sudo systemctl stop mariadb\\
sudo mysqld_safe –skip-grant-tables –skip-networking &\\
mariadb -u root\\
MariaDB [(none)]> FLUSH PRIVILEGES;\\
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_root_passwort</fc>';\\
MariaDB [(none)]> EXIT;\\
sudo pkill mysqld\\
sudo systemctl start mariadb\\
mariadb -u root -p''

==== Datenbank-Nutzer phpmyadmin ====
''sudo mariadb -u root -p\\
USE mysql;\\
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY '<fc #ff0000>neues_passwort</fc>';\\
MariaDB [mysql]> FLUSH PRIVILEGES;\\
MariaDB [mysql]> EXIT;''

==== Datenbank-Nutzer notfallbox ====
{{ :nfb:software:installation:pi:2:admin_menu_2.png?nolink&400|}}
  - Admin-Menü: Konfiguration
  - Passwort ändern
  - "Speichern" auswählen
  - Nach ca. 2 Minuten den Refresh-Button klicken

==== Passwort für den Notfallbox-Admin-Bereich ====
Datei ''include/pw.inc.php''\\
|$boxPwAdmin|<fc #ff0000>notfallbox</fc>|

==== Passwort für den Kurznachrichtendienst ====
Datei ''shoutbox/config_main_inc.php''\\
|$adminPass|<fc #ff0000>notfallbox</fc>|

===== Admin-Bereich absichern =====
Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
  * ''sudo nano /etc/apache2/apache2.conf''
  * Im Abschnitt **<Directory /var/www/>** folgende Zeile ändern:
  * ''AllowOverride **All**''
  * Speichern und Schliessen
  * ''sudo systemctl restart apache2''

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
  * ''sudo htpasswd -D /etc/apache2/.htpasswd notfallbox''
  * ''sudo htpasswd /etc/apache2/.htpasswd notfallbox''
  * Jetzt wird zweimal nach einem neuen Passwort gefragt!

<note tip>**Schluss-Tipp**\\
\\
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: [[https://play.google.com/store/apps/details?id=com.ytheekshana.apkextractor|APK Extractor & Analyzer]]</note>