V3a: Sicherheit
Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden.
Änderung der Passwörter
Während der Installation haben wir überall „Dummy-Passwörter“ gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.
Linux-Nutzer root
sudo passwd root
Neues Passwort zweimal eingeben
Linux-Nutzer notfallbox
sudo passwd notfallbox
Neues Passwort zweimal eingeben
Passwort für den WLAN-Zugang
sudo nano /etc/hostapd/hostapd.conf
Folgende Zeile ändern:
wpa_passphrase=passwort_im_klartext
- Editor beenden und Speichern
sudo systemctl restart hostapd
FTP-Benutzer "notfallbox"
cd /etc/proftpd
sudo ftpasswd --passwd --name notfallbox --change-password
- Zweimal das ALTE Passwort eingeben
- Zweimal ein NEUES Passwort eingeben
Citadel-Benutzer "notfallbox"
- Benutzername:
notfallbox
Passwort:notfallbox - Verwaltung
- Benutzer verwalten: Benutzer bearbeiten/löschen/anlegen
- Benutzer bearbeiten/löschen: notfallbox
Konfiguration bearbeiten - Passwort: neues Passwort eingeben
Save changes - Abmelden / Abmelden
Datenbank-Nutzer root
sudo systemctl stop mariadb
sudo mysqld_safe –skip-grant-tables –skip-networking &
mariadb -u root
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';
MariaDB [(none)]> EXIT;
sudo pkill mysqld
sudo systemctl start mariadb
mariadb -u root -p
Datenbank-Nutzer phpmyadmin
sudo mariadb -u root -p
USE mysql;
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';
MariaDB [mysql]> FLUSH PRIVILEGES;
MariaDB [mysql]> EXIT;
Datenbank-Nutzer notfallbox
- Admin-Menü: Konfiguration
- Passwort ändern
- „Speichern“ auswählen
- Nach ca. 2 Minuten den Refresh-Button klicken
Passwort für den Notfallbox-Admin-Bereich
Datei include/pw.inc.php
| $boxPwAdmin | notfallbox |
Passwort für den Kurznachrichtendienst
Datei shoutbox/config_main_inc.php
| $adminPass | notfallbox |
Admin-Bereich absichern
Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
sudo nano /etc/apache2/apache2.conf- Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
AllowOverride All- Speichern und Schliessen
sudo systemctl restart apache2
Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
sudo htpasswd -D /etc/apache2/.htpasswd notfallboxsudo htpasswd /etc/apache2/.htpasswd notfallbox- Jetzt wird zweimal nach einem neuen Passwort gefragt!
Schluss-Tipp
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer