[Eisfair] Tschuess Eisfair

Kay Martinen usenet at martinen.de
So Aug 31 23:59:59 CEST 2025 

Am 31.08.25 um 22:37 schrieb Marcus Röckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>> ... es tut mir leid und YMMV aber aus meiner Sicht finde ich die
>> Hauptdomäne von EISFAIR klar im Heimischen Netzwerk OHNE
>> Internet-Erreichbarkeit. Für Server im Internet gibt es andere Lösungen.
>> Updates z.b. und Ports gar nicht erst auf machen die man eh nicht
>> braucht. Und, keine ahnung ob es noch was anderes gibt...
> 
> Als eisfair gegründet wurde, war ein einfach zu konfigurierender Homeserver
> das Ziel. Immer mehr Leute wollten Dienste wie Samba und Co auf fli4l, aber
> gemäß "ein Router ist ein Router" ist das eben keine gute Idee.

Eben aus dem Grund entstand ja EISfair, um die ganzen Serverdienste auf 
einen anderen Rechner legen zu können, richtig.

> Grundsätzlich spricht natürlich nichts dagegen, bestimmte Dienst und Port
> gegebenenfalls auch für die böse weite Welt zu öffnen.

Man sollte dann aber gut überlegen was die Folgen sein können. S.u.

> Wenn man eisfair mit anderen Linuxserver-Distris vergleicht, kommt doch
> weitestgehend die gleiche Software zum Einsatz (Apache, MySQL/Mariadb, PHP,
> Exim/Postfix, ...).

LAMP-Stacks gibt es sicherlich einige.

> Ob ein Hacker etwas Böses anstellen kann, hängt vom Zustand des Systems und
> seiner Aktualität ab, nicht davon, ob ich bestimmte IPs/IP-Bereiche sperre.

Eben. Zeitnahe Updates! Darauf läuft es hinaus.

> Server mit kritischen Daten gehören sowieso in die Hände von ausgebildeten
> Fachleuten, die Beherschung des Dreisatzes configure;make;make install recht
> dafür nicht.

Naja, der hat; früher; für alles her halten müssen. Auch für den Kernel 
und seine Module selbst. Das hat aber jetzt nicht direkt etwas mit 
Sicherheit zu tun. Oder wo siehst du da den Angriffspunkt? Das jemand 
dabei in Unkenntnis Fehler macht?

Die Eisfair-konfigschicht fängt sicherlich Fehler ab und macht es in dem 
Sinn sicherer einen Server Einfacher zu verwalten. Und vielleicht ist 
das dann auch sicherer. Aber der Anwender wird dadurch auch nicht 
kompetenter. Ich würde eher sagen das er dadurch tendenziell unwissender 
bleibt was mögliche Lücken an ginge - oder Optionen die existieren aber 
beim EIS nicht vorgesehen sind.

Aber, alles hat seine Schattenseiten.

Bye/
   /Kay

-- 
Posted via Leafnode

Mehr Informationen über die Mailingliste Eisfair