Notfallbox Xpc: Sicherheit

Natürlich muss ein geschlossenes System wie die Notfallbox Xpc abgesichert werden. Dies ist leider nicht zentral mit wenigen Passwörtern zu erledigen. Hier müssen wir leider an mehreren Stellen angreifen. Wir sind bemüht, die Eingriffe so einfach und störungsfrei wie möglich zu gestalten.

Änderung der Passwörter

Während der Installation haben wir überall „Dummy-Passwörter“ gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.

Linux-Nutzer root

sudo passwd root
Neues Passwort zweimal eingeben

Linux-Nutzer notfallbox

sudo passwd notfallbox
Neues Passwort zweimal eingeben

Passwort für den WLAN-Zugang

sudo nano /etc/hostapd/hostapd.conf
Folgende Zeile ändern:

wpa_passphrase=passwort_im_klartext

Editor beenden und Speichern
sudo systemctl restart hostapd

FTP-Benutzer "notfallbox"

cd /etc/proftpd

sudo ftpasswd --passwd --name notfallbox --change-password

Zweimal das ALTE Passwort eingeben
Zweimal ein NEUES Passwort eingeben

Citadel-Benutzer "notfallbox"

http://10.0.0.1:8080
Benutzername: notfallbox
Passwort: notfallbox
Verwaltung
Benutzer verwalten: Benutzer bearbeiten/löschen/anlegen
Benutzer bearbeiten/löschen: notfallbox
Konfiguration bearbeiten
Passwort: neues Passwort eingeben
Save changes
Abmelden / Abmelden

Datenbank-Nutzer root

sudo systemctl stop mariadb sudo mysqld_safe –skip-grant-tables –skip-networking & mariadb -u root MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort'; MariaDB [(none)]> EXIT; sudo pkill mysqld sudo systemctl start mariadb mariadb -u root -p

Datenbank-Nutzer phpmyadmin

sudo mariadb -u root -p USE mysql; ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort'; MariaDB [mysql]> FLUSH PRIVILEGES; MariaDB [mysql]> EXIT;

Datenbank-Nutzer notfallbox

Admin-Menü: Konfiguration
Passwort ändern
„Speichern“ auswählen
Nach ca. 2 Minuten den Refresh-Button klicken

Passwort für den Notfallbox-Admin-Bereich

Datei include/pw.inc.php

$boxPwAdmin

notfallbox

Passwort für den Kurznachrichtendienst

Datei shoutbox/config_main_inc.php

$adminPass

notfallbox

Admin-Bereich absichern

Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:

sudo nano /etc/apache2/apache2.conf
Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
AllowOverride All
Speichern und Schliessen
sudo systemctl restart apache2

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:

sudo htpasswd -D /etc/apache2/.htpasswd notfallbox
sudo htpasswd /etc/apache2/.htpasswd notfallbox
Jetzt wird zweimal nach einem neuen Passwort gefragt!

Schluss-Tipp

Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer