die Härtung eines Debian-Servers bspw. umfasst 170 Seiten in aktueller Fassung
Ist das Dokument oeffentlich verfuegbar, oder ist das vertraulich?
Ich muss ja nicht alles umsetzen, aber fuer hilfreiche Anregungen bin ich immer dankbar.
die Härtung eines Debian-Servers bspw. umfasst 170 Seiten in aktueller Fassung
Ist das Dokument oeffentlich verfuegbar, oder ist das vertraulich?
Ich muss ja nicht alles umsetzen, aber fuer hilfreiche Anregungen bin ich immer dankbar.
Ist das Dokument oeffentlich verfuegbar, oder ist das vertraulich?
Ich muss ja nicht alles umsetzen, aber fuer hilfreiche Anregungen bin ich immer dankbar.
Das wird sicherlich sehr deckungsgleich mit den CIS Benchmarks sein, die in solchen Umgebungen meist angewandt werden (https://www.cisecurity.org/benchmark/debian_linux). Diese PDFs haben auch meist >500 Seiten. Dort findet man auch schon reichlich Anregungen (ob sinnvoll oder nicht muss man dann selbst entscheiden).
Ist das Dokument oeffentlich verfuegbar, oder ist das vertraulich?
Ich muss ja nicht alles umsetzen, aber fuer hilfreiche Anregungen bin ich immer dankbar.
Das wird sicherlich sehr deckungsgleich mit den CIS Benchmarks sein, die in solchen Umgebungen meist angewandt werden (https://www.cisecurity.org/benchmark/debian_linux). Diese PDFs haben auch meist >500 Seiten. Dort findet man auch schon reichlich Anregungen (ob sinnvoll oder nicht muss man dann selbst entscheiden).
Hm. Ich war gedanklich jetzt eher hier:
https://www.debian.org/doc/manuals/securing-debian-manual/index.de.html
Richtig, eine der Quellen sind auch die CIS-Benchmarks.
Die Härtungsvorgaben aggregieren im Endeffekt diverse belastbare Quellen und fahren das Ganze so zusammen und bereiten das so auf, dass man anständig damit arbeiten kann.
D.h. man hat sozusagen das All-in-One Action Package mit Skripten, Anleitungen ("How To") und allem was dazugehört.
Da steht keine "Magic" drin, weil alle kochen nur mit Wasser. Aber die Aufbereitung ist sehr gut.
Leider VS-eingestuft, daher kein öffentlicher Zugang.
Für MS-Betriebssysteme haben wir das auch (zzgl. Services wie AD,DHCP,PKI,DNS,....) im Umfang von ca. 380 Seiten.
Das gibt es ebenso für Webbrowser, Protokollierung von Systemen, Office-Produkte, Aktivkomponenten, Virtualisierung (Cluster),usw.
Wir sollten ein Docker Thema aufmachen und uns dann im Kreis aufstellen, während sich hardcore Jünger beider Seiten in der Mitte zerreißen.
Modernes Kolosseum, wenn man es so will
Hol Systemd dazu, dann geht die Party richtig ab.
Hol Systemd dazu, dann geht die Party richtig ab.
Wenn man jedes Mal wenn man systemd verwendet Sekt trinken muss, gefällt dies langfristig nicht der Leber.
Wenn man jedes Mal wenn man systemd verwendet Sekt trinken muss, gefällt dies langfristig nicht der Leber.
Allerdings freut sich die kaiserliche Marine
Da steht keine "Magic" drin, weil alle kochen nur mit Wasser. Aber die Aufbereitung ist sehr gut.
Was? Ihr kocht noch mit Wasser Ich mach mir Sorgen
... von dir keine Antwort auf die faktenbasierte Darlegung kam. Beweis durch Behauptung, das alte Problem. Mit manchen Menschen ist eine technische Diskussion überflüssig, man erkennt sie am "isso weil isso" - denn damit lässt sich deine Antwort auf meine ausführliche Begründung, warum Docker das falsche "Problem" "löst", letztendlich zusammenfassen. Schade
Ach komm. Du bist doch gar nicht an "faktenbasierter Diskussion" interessiert, sondern findest Docker Scheiße und würdest Dich da auch durch nichts abbringen lassen. Ist ja auch ok. Containerisierung ist ein Tool im Werkzeugkasten. Man kann es verwenden, oder auch nicht. Mir ist das völlig egal. Ich wollte nur auch die Vorteile darstellen und nicht nur das mehrfache "ist schlecht" da stehen lassen.
Wir sollten ein Docker Thema aufmachen und uns dann im Kreis aufstellen, während sich hardcore Jünger beider Seiten in der Mitte zerreißen.
Modernes Kolosseum, wenn man es so will
Ich zumindest bin kein "Hardcore Jünger" von gar nix. Das würde ja "blind glauben" bedeuten. Und das ist immer dämlich. Ich habe für mich entschieden, dass es für mich praktisch ist, daher wird es verwendet.
Wie gesagt: Man nehme Docker (von mir einige Punkte, die ich nützlich finde), man nehme kein Docker (weil "wir habens ja schon immer so gemacht"). Mir völlig schnuppe. Meine Empfehlung: zumindest mal ansehen und verstehen / ausprobieren. Wenns taugt, nimmt mans her, wenn nicht dann nicht.
Ich bin wirklich enttäuscht! Wieso ist das hier noch gar kein großes Thema?
Die Krickente ist der Vogel des Jahres 2025.
shyze muss gut sein, millionen fliegen können nicht irren.
Wenn mans nie probiert hat, kann mans nicht wissen.
Du bist doch gar nicht an "faktenbasierter Diskussion" interessiert, sondern findest Docker Scheiße
Ich nehme zur Kenntnis, dass der hier ansässige Dockerfan auch weiterhin kein einziges Gegenargument hat.
Wenn man jedes Mal wenn man systemd verwendet Sekt trinken muss, gefällt dies langfristig nicht der Leber.
Geht schon.
(Mit fünf Betriebssystemen, keines davon mit auch nur einer Portierung von systemd, gesendet.)
Hat das Mainzelmännchen jetzt einen Frack an
Muss ich mir halt doch noch https://immich.app/ ansehen und via Docker-Compose selbst hosten.
Ich bin auch gerade auf Immich umgestiegen und ziemlich begeistert davon.
Guter Vergleich der verschiedenen Tools:
Ich finde die Idee von Docker gut um Dinge zu testen - aber zum hosten von Services?
Ne lieber nicht - Kumpel von mir hatte diese wunderbare Nextcloud inkl. ElasticSearch, OCR, Office und noch irgend einem Gerümpel. Leider war der packet maintainer schon ein paar Jahre nicht mehr aktiv…
Daher gabs keine Updates - aber läuft ja alles! Warum sich sorgen machen….
Ich stehe mittlerweile total auf proxmox und Container einfach alles in VM‘s die dürfen dank Firewall dann auch nur auf gewissen Ports kommunizieren bzw. Bekommen den Traffic zugewiesen. Da würde ich zu Not auch Docker laufen lassen.
Neulich hat uns ein Dienstleister ein Angebot unterbreitet in dem einfach alles als Docker lief. Großartig. Fehlte nur dass man als Unterbau Unraid vorschlägt und das Ding ins Internet hängt.
Ich bin auch gerade auf Immich umgestiegen und ziemlich begeistert davon.
Wie installiert man das auf einem Betriebssystem, auf dem es kein Docker gibt?
Naja,... Docker installieren, dann Immich einrichten...
Na steht doch in der Doku:
Dort steht:
"The install script only supports Linux operating systems and requires Docker to be already installed on the system."
Noch mal meine Frage: Wie installiert man das auf einem Betriebssystem, auf dem es kein Docker gibt?