Ist dieser Container sicher? Wird er gepflegt?
-
@Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:
debian....die distro dessen entwickler fuer die meisten kernel bugs verantwortlich sind....soll das sicherste system der welt sein? du warst mit dem trollen auch schonmal besser....
Schon
#define _GNU_SOURCE
vergessen?
-
@Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:
debian....die distro dessen entwickler fuer die meisten kernel bugs verantwortlich sind....soll das sicherste system der welt sein? du warst mit dem trollen auch schonmal besser....
-
Der Cardiac hat leider nicht daran gedacht, dass es debian auch schon viel länger gibt als andere Distros.
Wäre so, als wenn man behaupten würde, Ronaldo sei ein schlechter Fußballer, weil er mehr Chancen nicht verwandelt hatte als jemand aus der U-21.
-
der cardiac hat nicht daran gedacht, weil es komplett irrelevant ist.
3/4 aller high+ severity kernel bugs der letzten 3 jahre kamen von debian....da spielt es wohl keine grossartige rolle das die distro nen paar jahre aelter ist als openbsd, meinste nicht?
-
@Cardiac
Du versuchst mit einem Troll sinnvolle Argumente auszutauschen. Da wirst Du bald enttäuscht werden
-
Kannst du nicht ein anderes Forum nutzen, dass eher deine Ansichten und Interessen vertritt? Ich wäre nicht traurig wegen des Verlusts.
-
meinst du das, wo du selbst auch schon zig mal gebannt bist?
-
Ja, das Herrscher-Konrad Forum... Kritik ist dort nicht erlaubt, das müsste eigentlich genau die Meinung von oxide entsprechen.
Btw. ... es wäre vielleicht sinnvoll, die host keys auch zu mounten.
-
Oder ist es das Forum wo du 1300 links zu YouTube postest ?
Oder Stack Overflow mit 2 Beiträgen und 0 rep?
Keine sorge Tobias in 10 Jahren, wenn du fest dran glaubst, schaffst du deinen MINT Studiengang.
Hoffe deine Elektrotechnik Klausur ist gut gelaufen?
Ist auch verdammt schwer das richtige Buch zu finden. Aber da gibt es ja Foren, wo man fragen kann.
-
Ohje, genau ins Schwarze getroffen. Der Troll ist schon hier...
-
@Cardiac sagte in Ist dieser Container sicher? Wird er gepflegt?:
wenn du keine lust hast keys aufzusetzen, kannst auch einfach das socket mounten
Wie genau funktioniert das?
Ich hab das jetzt anders gemacht. Damit sich der Fingerprint nicht bei jedem Rebuild ändert, hab ich das jetzt so gemacht:
FROM debian:12 ENV TZ='Europe/Berlin' RUN apt-get -y update && apt-get -y install openssh-server net-tools whois RUN date >> /root/out1.txt RUN useradd -m -p '<...>' -s /bin/bash <benutzerName> RUN sed -i 's/#Port 22/Port 123/g' /etc/ssh/sshd_config RUN sed -i '/^#PermitRootLogin/c\PermitRootLogin no' /etc/ssh/sshd_config RUN mkdir -p /run/sshd CMD cp -rv /root/backup/ssh/ /etc/ ; /usr/sbin/sshd -D -e
my-sshd: build: ./sshd-dockerfile init: true stop_grace_period: 1m volumes: - ./sshd-dockerfile/backup/:/root/backup/ - /<iwas...>/:/home/<benutzerName>/data/:ro ports: - 123:123 labels: - "traefik.enable=false"
Dann starte ich und gehe einmal in den Container mit
docker exec -ti ... bash
und kopiere einmal/etc/ssh/
nach/root/backup/
. Danach kann der Container neu gebaut werden, er behält die Schlüssel/den Fingerabdruck.Das ist natürlich noch nicht optimal. Hättest du eine bessere Idee?
Ich will beim Neubau quasi alles wegschmeißen, bis auf den Fingerabdruck... (Manche SFTP Apps laufen Randale, wenn der Remote einen anderen Fingerabdruck hat... (was ja auch sinnvoll ist, wenn man seinem Government nicht vertrauen kann... bei uns aber eher unwichtig))