V2: Sicherheit

Natürlich darf selbst ein offener Notfallserver mit unverschlüsseltem Zugang auch im Notfall nicht ungesichert bleiben. Schließlich soll ja mal mit offenem WLAN getestet werden.

Bisher haben wir überall als Passwort „notfallbox“ verwendet. Das soll natürlich nach dem Abschluss der Installation nicht so bleiben. Daher ändern wir alle benutzten Passwörter.

sudo passwd notfallbox Neues Passwort zweimal eingeben

mariadb -u root -pnotfallbox
ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';
FLUSH PRIVILEGES; EXIT;

1. Admin-Menü: Konfiguration
2. Passwort ändern
3. „Speichern“ auswählen
4. Nach ca. 2 Minuten den Refresh-Button klicken

1. Admin-Menü: Konfiguration
2. Passwort ändern
3. „Speichern“ auswählen
4. Nach ca. 2 Minuten den Refresh-Button klicken

sudo nano /var/www/html/include/pw.inc.php

Editor beenden und speichern!

sudo nano /var/www/html/shoutbox/config_main.inc.php

Editor beenden und speichern

Ab Auslieferung ist der Admin-bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:

• sudo nano /etc/apache2/apache2.conf
• Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
• AllowOverride All
• Speichern und Schliessen
• sudo systemctl restart apache2

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:

• sudo htpasswd -D /etc/apache2/.htpasswd notfallbox
• sudo htpasswd /etc/apache2/.htpasswd notfallbox
• Jetzt wird zweimal nach einem neuen Passwort gefragt!

Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer