Sicherheit des Hostsystems bei Einsatz Container Station

    Hi und danke für die Aufnahme!

    Sobald ich versuche einen Docker Container vom Docker Hub per Deploy zu laden, kommt ein Hinweis von QNAP, dass für Schäden keine Haftung übernommen wird. Daher frage ich jetzt gezielt hier bei den Profis von euch nach, ob mein Hostsystem komprimiert werden könnte oder ob die Container Station ähnlich, wie die Sandbox von MacOS funktioniert. Bei den von QNAP zertifizierten vermutlich LXC Images ist die Auswahl leider nur sehr minimalistisch.


    Besten Grüße

    Dirk

    :qclub:

    Moin und Willkommen!

    Die Sicherheit hängt im Wesentlichen davon ab, was Du in der Firewall / Router von außen erlaubst. Wenn das NAS in einem isoliertem Netzwerk steht wo es nur vertrauenswürdige Personen gibt, dann hast Du da nix zu befürchten. Selbstredend kann man durch "Müllsoftware" selbst immer Gefahrenquellen schaffen, aber allein durch den Betrieb eines vertrauenswürdigen Containers entsteht kein Risiko.

    Zitat von Volvic

    ob mein Hostsystem komprimiert werden könnte

    Komprimieren wäre hier wohl eine Presse, die das NAS kompakt zusammenquetscht ;)

    Du meinst wahrscheinlich kompromittieren...

    Hi, Danke für deine schnelle Antwort!

    Natürlich war kompromittieren gemeint. iOS hat es nicht so mit der Rechtschreibung ;)

    Was meinst du mit vertrauenswürdigen Containern? Alle im Docker Hub offiziell verfügbaren oder sollte man unter „Trusted Content“ nur Docker Official Images an Stelle Verified Publisher und/oder Sponsored OSS verwenden?

    Dazu müsste dir jemand anderes was sagen, ich verwende keine Container und kann daher nicht sagen, was ich dort als vertrauenswürdig deklarieren würde.

    Prinzipiell ist es aber doch überall gleich: Wenn ich irgendeine Software aus dem Internet herunterlade, dann ist eine Quelle wie chip.de oder die HP einer Linux Distribution ausreichend vertrauenswürdig für mich, wenn die von sowas wie software.easy.to kommt, dann lasse ich wohl eher die Finger davon.

    Ok, habe mich jetzt doch für Ubuntu LXC von QNAP entschieden. Installation ist easy, aber man muss erst einige Pakete nachinstallieren, um überhaupt etwas damit machen zu können bzw. das Netzwerk im Griff zu haben.


    Anbei meine Vorgehensweise, sollte jemand so etwas auch machen wollen.


    Über App Templates -> Deploy Ubuntu LXC installieren und anschließend in der Container Station -> Containers über Attach auf die Linux-Konsole verbinden und folgende Befehle eingeben.

    - adduser xyz (neuen Benutzer erstellen)

    - usermod -a -G root xyz (Benutzer xyz Root-Rechte geben)

    - apt update (Paketlisten neu einlesen)

    - apt upgrade (Update der Pakete starten)

    - apt install iproute2 (Paket für Netzwerk-Befehl „ip addr“ installieren)

    - apt install iputils-ping (Paket für Netzwerk-Befehl „ping“ installieren)

    - apt install traceroute (Paket für Netzwerk-Befehl „traceroute“ installieren)

    - apt install openssh-server (Paket für den „SSH-Zugriff“ installieren)

    - ip addr (IP-Adresse ermitteln)

    - SSH-Client „ssh xyz@zuvor_ermittelte_IP_Adresse_eintragen


    Jetzt ist das System über SSH erreichbar und die weiteren Einstellungen können bequem über einen SSH-Client, wie Putty oder bei macOS Terminal erfolgen.

    Einmal editiert, zuletzt von Volvic ()