Ist dieser Container sicher? Wird er gepflegt?


  • Gesperrt

    Wer sagt denn, dass Passwörter unsicher sind? Ich meine, ich habe mit debian schon das sicherste System der Welt gewählt... das auch noch einmal am Tag aktualisiert wird... Na klar, es gab(!!!) Exploits, aber die werden doch auch relativ schnell wieder geschlossen.

    Außerdem ist das nicht Fort Knox...

    Es bleibt noch eine Frage offen... und zwar, ob und inwieweit es sinnvoll wäre, da den Traefik vorzuschalten.



  • @omggg sagte in Ist dieser Container sicher? Wird er gepflegt?:

    ich habe mit debian schon das sicherste System der Welt gewählt...
    Sag das keinem OpenBSD Entwickler.



  • debian....die distro dessen entwickler fuer die meisten kernel bugs verantwortlich sind....soll das sicherste system der welt sein? du warst mit dem trollen auch schonmal besser....



  • @Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:

    debian....die distro dessen entwickler fuer die meisten kernel bugs verantwortlich sind....soll das sicherste system der welt sein? du warst mit dem trollen auch schonmal besser....

    Schon #define _GNU_SOURCE vergessen? 🙂


  • Gesperrt

    @Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:

    debian....die distro dessen entwickler fuer die meisten kernel bugs verantwortlich sind....soll das sicherste system der welt sein? du warst mit dem trollen auch schonmal besser....

    https://tenor.com/bYJwW.gif


  • Gesperrt

    Der Cardiac hat leider nicht daran gedacht, dass es debian auch schon viel länger gibt als andere Distros. 😉

    Wäre so, als wenn man behaupten würde, Ronaldo sei ein schlechter Fußballer, weil er mehr Chancen nicht verwandelt hatte als jemand aus der U-21.



  • der cardiac hat nicht daran gedacht, weil es komplett irrelevant ist.
    3/4 aller high+ severity kernel bugs der letzten 3 jahre kamen von debian....da spielt es wohl keine grossartige rolle das die distro nen paar jahre aelter ist als openbsd, meinste nicht?



  • @Cardiac

    Du versuchst mit einem Troll sinnvolle Argumente auszutauschen. Da wirst Du bald enttäuscht werden 😀


  • Gesperrt

    @oxide

    Kannst du nicht ein anderes Forum nutzen, dass eher deine Ansichten und Interessen vertritt? Ich wäre nicht traurig wegen des Verlusts.



  • meinst du das, wo du selbst auch schon zig mal gebannt bist?


  • Gesperrt

    Ja, das Herrscher-Konrad Forum... Kritik ist dort nicht erlaubt, das müsste eigentlich genau die Meinung von oxide entsprechen.

    Btw. ... es wäre vielleicht sinnvoll, die host keys auch zu mounten.



  • @omggg

    Oder ist es das Forum wo du 1300 links zu YouTube postest ?

    Oder Stack Overflow mit 2 Beiträgen und 0 rep?

    😀😃

    Keine sorge Tobias in 10 Jahren, wenn du fest dran glaubst, schaffst du deinen MINT Studiengang.

    Hoffe deine Elektrotechnik Klausur ist gut gelaufen?

    Ist auch verdammt schwer das richtige Buch zu finden. Aber da gibt es ja Foren, wo man fragen kann.


  • Gesperrt

    Ohje, genau ins Schwarze getroffen. Der Troll ist schon hier... 🙈


  • Gesperrt

    @Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:

    wenn du keine lust hast keys aufzusetzen, kannst auch einfach das socket mounten

    Wie genau funktioniert das?

    Ich hab das jetzt anders gemacht. Damit sich der Fingerprint nicht bei jedem Rebuild ändert, hab ich das jetzt so gemacht:

    FROM debian:12
    
    ENV TZ='Europe/Berlin'
    
    RUN apt-get -y update && apt-get -y install openssh-server net-tools whois
    RUN date >> /root/out1.txt
    RUN useradd -m -p '<...>' -s /bin/bash <benutzerName>
    RUN sed -i 's/#Port 22/Port 123/g' /etc/ssh/sshd_config
    RUN sed -i '/^#PermitRootLogin/c\PermitRootLogin no' /etc/ssh/sshd_config
    RUN mkdir -p /run/sshd
    
    CMD cp -rv /root/backup/ssh/ /etc/ ; /usr/sbin/sshd -D -e
    
      my-sshd:
        build: ./sshd-dockerfile
        init: true
        stop_grace_period: 1m
        volumes:
          - ./sshd-dockerfile/backup/:/root/backup/
          - /<iwas...>/:/home/<benutzerName>/data/:ro
        ports:
          - 123:123
        labels:
          - "traefik.enable=false"
    

    Dann starte ich und gehe einmal in den Container mit docker exec -ti ... bash und kopiere einmal /etc/ssh/ nach /root/backup/. Danach kann der Container neu gebaut werden, er behält die Schlüssel/den Fingerabdruck.

    Das ist natürlich noch nicht optimal. Hättest du eine bessere Idee?

    Ich will beim Neubau quasi alles wegschmeißen, bis auf den Fingerabdruck... (Manche SFTP Apps laufen Randale, wenn der Remote einen anderen Fingerabdruck hat... (was ja auch sinnvoll ist, wenn man seinem Government nicht vertrauen kann... bei uns aber eher unwichtig))


Anmelden zum Antworten