Dies ist eine alte Version des Dokuments!
| Startseite | Notfallbox | Hardware | Installation PI | ⇓ Installation i386 ⇓ | Funktionen |
| Betriebssystem | AccessPoint | Web-Server | Inhalte | ✘ Sicherheit |
Sicherheit
Natürlich darf selbst ein offener Notfallserver mit unverschlüsseltem Zugang auch im Notfall nicht ungesichert bleiben. Schließlich soll ja mal mit offenem WLAN getestet werden.
Änderung der Passwörter
Bisher haben wir überall als Passwort „notfallbox“ verwendet. Das soll natürlich nach dem Abschluss der Installation nicht so bleiben. Daher ändern wir alle benutzten Passwörter.
Linux-Nutzer root
Achtung: Nicht beim Raspberry PI! Dort ist das Password von „root“ leer, und mit einem leeren Passwort kann man sich nicht anmelden - eine zusätzliche Sicherheitsmaßnahme! Daher das Root-Passwort nur bei einer PC-Installation ändern!
sudo passwd root
Neues Passwort zweimal eingeben
Linux-nutzer notfallbox
sudo passwd notfallbox
Neues Passwort zweimal eingeben
Datenbank-Nutzer phpmyadmin
sudo mariadb -u root -p
USE mysql;
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';
MariaDB [mysql]> FLUSH PRIVILEGES;
MariaDB [mysql]> EXIT;
Datenbank-Nutzer notfallbox
sudo mariadb -u root -p
USE mysql;
ALTER USER 'notfallbox'@'localhost' IDENTIFIED BY 'neues_passwort';
MariaDB [mysql]> FLUSH PRIVILEGES;
MariaDB [mysql]> EXIT;
Datenbank-Nutzer root
sudo systemctl stop mariadb
sudo mysqld_safe –skip-grant-tables –skip-networking &
mariadb -u root
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';
MariaDB [(none)]> EXIT;
sudo pkill mysqld
sudo systemctl start mariadb
mariadb -u root -p
HTML-/PHP-Code
Aktuell ist das Passwort zum Zugriff auf die Datenbank noch in einer separaten Datei versteckt. In einer zukünftigen Version wird es in die Datei /var/www/html/include/box_inc.php wandern, als zentrale Konfigurationsdatei. Letztere soll dann auch Ziel eines Installations-Scriptes werden.
sudo nano /var/www/html/include/dbconnect.php
Hier wird natürlich das oben vergebene Passwort des Datenbank-Nutzers „notfallbox“ eingetragen!!!
Datei editieren, Passwort gemäß Kommentar in der Datei ändern, Datei speichern und schließen.
Shoutbox
Auch die Shoutbox hat noch ein eigenes Passwort, da sie auch einen eigenen Administrator-Benutzer hat.
sudo nano /var/www/html/shoutbox/config_main.inc.php
$adminPass = "neues_passwort"''
Schluss-Tipp
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer
| Startseite | Notfallbox | Hardware | Installation PI | ⇓ Installation i386 ⇓ | Funktionen |
| Betriebssystem | AccessPoint | Web-Server | Inhalte | ✘ Sicherheit |