Follow

Frage an alle :
(Gerne boosten, büdde.)
Arbeitet mit oder einer anderen Art von Trennung zwischen den Diensten?
Dass ich, wenn z.B. ein Wordpress und ein XMPP-Server auf derselben Maschine läuft, man als Angreifer nicht ohne Weiteres durch eine Wordpresslücke schlüpfen und auf den Jabber-Server zugreifen kann?
Danke schonmal.
💻

@ValAndi nein. Die laufen alle nativ.

Wenn du mit #Containern #docker meist: das bringt von der Sicherheit erstmal nix.

@ValAndi aber das ist nicht automatisch schlecht.
Vorteil: Effizienz, weil weniger overhead.

Und Abschottung kommt dadurch das jeder dienst als eigener user läuft und die Projekt Dateien auch nur diesem user gehören. Halt der klassische Linux weg.

@jedie
Cool danke für die Antwort.

kann ich nochmal nachfragen, zum Verständnis?:

1. Es ist aus technischer Sicht nicht fahrlässig/verantwortungslos/"falsch", mehrere Services auf einem Linux-Server nebeneinander laufen zu lassen.?
2. Die Abschottung durch eigener user pro Dienst erfolgt automatisch, oder muss man das selber einstellen?
2.2. Ist dies Distro-unabhängig?

Danke für den Support!

@ValAndi Abschottung der user ist Linux/Unix Grundlage.

Die Verantwortung das richtig zu machen, liegt bei den maintainern des jeweiligen Pakets.

Als YunoHost admin muss man da nix konfigurieren.

@jedie
Allright.
Thx.

Ich hab noch nicht reingefühlt in YunoHost, aber ich hab schon mal nen DebianServer am laufen gehabt, auf dem ein Wiki lief, dass einigen lokalen Initiativen zur Verfügung stand.

@jedie

Ich hoffe, ich nerv dich jetzt nich (if I do so, just ignore me, please!), aber aus meiner Erfahrung mit dem Debian-Server würde das schon bedeuten, dass ich, wenn ich zum Beispiel ein Wiki und ein, keine Ahnung - z.B. Wordpress laufen lassen wöllte, ich manuell einen Benutzer z.B. "Wiki" und einen benutzer "wp" anlegen würde und Apache sagen würde, er soll auf die Nutzerverzeichnisse gehen. Und die CMS installiere ich dann in den dafür vorgesehen Benutzervezeichnisse?

@ValAndi ja so ähnlich passiert das auch. Alles automatisch. Jede APP bekommt ein eigenen user.
Kannst du alles auf Konsole nachsehen. Ist ja auch ein Debian 😜

@jedie
yeah cool... ich dank dir. Dann geh ich mal an den Praxisteil meiner Forschungen...
Greets.

Sign in to participate in the conversation
Dresden.Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!