Notfallbox Xpi: Sicherheit
Änderung der Passwörter
Während der Installation haben wir überall „Dummy-Passwörter“ gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.
Linux-Nutzer root
… besitzt unter Raspberry OS auf dem Raspberry ein leeres Paaswort und kann daher nicht zum Login benutzt werden. Sicher ist Sicher Belassen wir es einfach dabei.
Linux-Nutzer notfallbox
sudo passwd notfallbox
Neues Passwort zweimal eingeben
Passwort für den WLAN-Zugang
sudo nano /etc/hostapd/hostapd.conf
Folgende Zeile ändern:
wpa_passphrase=passwort_im_klartext
- Editor beenden und Speichern
sudo systemctl restart hostapd
FTP-Benutzer "notfallbox"
cd /etc/proftpd
sudo ftpasswd --passwd --name notfallbox --change-password
- Zweimal das ALTE Passwort eingeben
- Zweimal ein NEUES Passwort eingeben
Citadel-Benutzer "notfallbox"
- Benutzername:
notfallbox
Passwort:notfallbox
- Verwaltung
- Benutzer verwalten: Benutzer bearbeiten/löschen/anlegen
- Benutzer bearbeiten/löschen: notfallbox
Konfiguration bearbeiten - Passwort: neues Passwort eingeben
Save changes - Abmelden / Abmelden
Datenbank-Nutzer root
sudo mariadb -u root
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Datenbank-Nutzer phpmyadmin
sudo mariadb -u root -p
USE mysql;
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';
MariaDB [mysql]> FLUSH PRIVILEGES;
MariaDB [mysql]> EXIT;
Datenbank-Nutzer notfallbox
- Admin-Menü: Konfiguration
- Passwort ändern
- „Speichern“ auswählen
- Nach ca. 2 Minuten den Refresh-Button klicken
Passwort für den Notfallbox-Admin-Bereich
Datei include/pw.inc.php
$boxPwAdmin | notfallbox |
Passwort für den Kurznachrichtendienst
Datei shoutbox/config_main_inc.php
$adminPass | notfallbox |
Admin-Bereich absichern
Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:
sudo nano /etc/apache2/apache2.conf
- Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
AllowOverride All
- Speichern und Schliessen
sudo systemctl restart apache2
Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:
sudo htpasswd -D /etc/apache2/.htpasswd notfallbox
sudo htpasswd /etc/apache2/.htpasswd notfallbox
- Jetzt wird zweimal nach einem neuen Passwort gefragt!
Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer