Hi zusammen,
in den vergangenen Tagen war ich vermehrt im awesome-selfhosted unterwegs, dort ist mir bei vielen Projekten das Gleiche aufgefallen. Viele schreiben in die install.sh einfach die Standardbefehle zur Installation von Docker. Das kann doch Sicherheitstechnisch nicht der heilige Gral sein. Als Podman rootless User hat mich das Thema Containerhost-/Container-Sicherheit nicht wirklich über die Maßen beschäftigt. Abgesehen von Standardkrams wie nur Ports freigeben, die man benötigt. Jetzt kam allerdings der Fall, dass eine Anwendung zwingend und unumgänglich dockern will – meinetwegen auf anderem Host gerne. Daher meine Frage: Wie sichert ihr eure Docker Hosts ab? Dinge wie SSH Login mit Key etc. sind mir klar, ich meine das mit dem Fokus auf Docker, nicht allgemeine Serversicherheit.