Notfallbox Xpi: Sicherheit

Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden. Dies ist leider nicht zentral mit wenigen Passwörtern zu erledigen. Hier müssen wir leider an mehreren Stellen angreifen. Wir sind bemüht, die Eingriffe so einfach und störungsfrei wie möglich zu gestalten.

Änderung der Passwörter

Während der Installation haben wir überall „Dummy-Passwörter“ gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.

Linux-Nutzer root

Besitzt unter Raspberry OS auf dem Raspberry ein leeres Paaswort und kann daher nicht zum Login benutzt werden. Sicher ist Sicher Belassen wir es einfach dabei.

Linux-Nutzer notfallbox

sudo passwd notfallbox
Neues Passwort zweimal eingeben

Passwort für den WLAN-Zugang

sudo nano /etc/hostapd/hostapd.conf
Folgende Zeile ändern:

wpa_passphrase=passwort_im_klartext

Editor beenden und Speichern
sudo systemctl restart hostapd

FTP-Benutzer "notfallbox"

cd /etc/proftpd

sudo ftpasswd --passwd --name notfallbox --change-password

Zweimal das ALTE Passwort eingeben
Zweimal ein NEUES Passwort eingeben

Citadel-Benutzer "notfallbox"

http://10.0.0.1:8080
Benutzername: notfallbox
Passwort: notfallbox
Verwaltung
Benutzer verwalten: Benutzer bearbeiten/löschen/anlegen
Benutzer bearbeiten/löschen: notfallbox
Konfiguration bearbeiten
Passwort: neues Passwort eingeben
Save changes
Abmelden / Abmelden

Datenbank-Nutzer root

sudo mariadb -u root MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT;

Datenbank-Nutzer phpmyadmin

sudo mariadb -u root -p USE mysql; ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort'; MariaDB [mysql]> FLUSH PRIVILEGES; MariaDB [mysql]> EXIT;

Datenbank-Nutzer notfallbox

Admin-Menü: Konfiguration
Passwort ändern
„Speichern“ auswählen
Nach ca. 2 Minuten den Refresh-Button klicken

Passwort für den Notfallbox-Admin-Bereich

Datei include/pw.inc.php

$boxPwAdmin

notfallbox

Passwort für den Kurznachrichtendienst

Datei shoutbox/config_main_inc.php

$adminPass

notfallbox

Admin-Bereich absichern

Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:

sudo nano /etc/apache2/apache2.conf
Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
AllowOverride All
Speichern und Schliessen
sudo systemctl restart apache2

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:

sudo htpasswd -D /etc/apache2/.htpasswd notfallbox
sudo htpasswd /etc/apache2/.htpasswd notfallbox
Jetzt wird zweimal nach einem neuen Passwort gefragt!

Schluss-Tipp

Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer