Die NOTFALLBOX - Notfall-Wissen offline!

Per WiFi-/WLAN-Hotspot auf Notfall-Wissen zugreifen

Benutzer-Werkzeuge

Webseiten-Werkzeuge


nfb:software:installation:pi:xpi:sicherheit

Notfallbox Xpi: Sicherheit

Natürlich muss ein geschlossenes System wie die Notfallbox V3x abgesichert werden. Dies ist leider nicht zentral mit wenigen Passwörtern zu erledigen. Hier müssen wir leider an mehreren Stellen angreifen. Wir sind bemüht, die Eingriffe so einfach und störungsfrei wie möglich zu gestalten.

Änderung der Passwörter

Während der Installation haben wir überall „Dummy-Passwörter“ gesetzt, um die Installation zu vereinfachen und zu beschleunigen. Diese werden nun geändert.

Linux-Nutzer root

… besitzt unter Raspberry OS auf dem Raspberry ein leeres Paaswort und kann daher nicht zum Login benutzt werden. Sicher ist Sicher ;-) Belassen wir es einfach dabei.

Linux-Nutzer notfallbox

sudo passwd notfallbox
Neues Passwort zweimal eingeben

Passwort für den WLAN-Zugang

  • sudo nano /etc/hostapd/hostapd.conf
    Folgende Zeile ändern:
wpa_passphrase=passwort_im_klartext
  • Editor beenden und Speichern
  • sudo systemctl restart hostapd

FTP-Benutzer "notfallbox"

  • cd /etc/proftpd
sudo ftpasswd --passwd --name notfallbox --change-password
  • Zweimal das ALTE Passwort eingeben
  • Zweimal ein NEUES Passwort eingeben

Citadel-Benutzer "notfallbox"

  • Benutzername: notfallbox
    Passwort: notfallbox
  • Verwaltung
  • Benutzer verwalten: Benutzer bearbeiten/löschen/anlegen
  • Benutzer bearbeiten/löschen: notfallbox
    Konfiguration bearbeiten
  • Passwort: neues Passwort eingeben
    Save changes
  • Abmelden / Abmelden

Datenbank-Nutzer root

sudo mariadb -u root
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'neues_root_passwort';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Datenbank-Nutzer phpmyadmin

sudo mariadb -u root -p
USE mysql;
ALTER USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'neues_passwort';
MariaDB [mysql]> FLUSH PRIVILEGES;
MariaDB [mysql]> EXIT;

Datenbank-Nutzer notfallbox

  1. Admin-Menü: Konfiguration
  2. Passwort ändern
  3. „Speichern“ auswählen
  4. Nach ca. 2 Minuten den Refresh-Button klicken

Passwort für den Notfallbox-Admin-Bereich

Datei include/pw.inc.php

$boxPwAdminnotfallbox

Passwort für den Kurznachrichtendienst

Datei shoutbox/config_main_inc.php

$adminPassnotfallbox

Admin-Bereich absichern

Ab Auslieferung ist der Admin-Bereich für jedermann zugänglich. Das muss natürlich nicht sein. Die Notwendigen Dateien hierfür sind bereits vorhanden. Aber zuerst muss eine kleine Konfigurationsänderung im Apache2-Webserver gemacht werden:

  • sudo nano /etc/apache2/apache2.conf
  • Im Abschnitt <Directory /var/www/> folgende Zeile ändern:
  • AllowOverride All
  • Speichern und Schliessen
  • sudo systemctl restart apache2

Zur Änderung des Passwortes müssen wir den vorhandenen Benutzer löschen und neu eintragen:

  • sudo htpasswd -D /etc/apache2/.htpasswd notfallbox
  • sudo htpasswd /etc/apache2/.htpasswd notfallbox
  • Jetzt wird zweimal nach einem neuen Passwort gefragt!
Schluss-Tipp

Da wir Datensicherung für ein extrem wichtiges Instrument halten, empfehlen wir die Nutzung dieser Android-App zur Datensicherung: APK Extractor & Analyzer
nfb/software/installation/pi/xpi/sicherheit.txt · Zuletzt geändert: 2024/10/08 20:18 von dj1ng

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki