Hab nebenzu mein Serverprojekt wieder aus dem Regal geholt.
Der Dell Precision T1650 bootet nun nach langem basteln mit #Libreboot.
#Proxmox ist mit #ZFS raid10 installiert.
Nun die Frage der Fragen, was kommt in eine VM und was in einen #LXC-Container...
Wie handhabt ihr das so?
Bin ja im Moment geneigt alles was vom Internet aus erreichbar ist in eine VM zu packen und den Rest in einen Container.
Allerdings, was will ein Angriff auf einen unpriviligierten LXC-Container schon ausrichten?
fliegerjohn
npub1cm…0reaq
2024-09-26 16:56:17 UTC
Author Public Key
npub1cmxjyt6f0xmjngsaeyq8d9fkaj4ngcnw8vtzk04hkp4apuxamj0qe0reaqSeen on
wss://relay.momostr.pinkPublished at
2024-09-26 16:56:17 UTCEvent JSON
{
"id": "0e592c354da7953ce28a2eb809f060e740e2698daa1aa6f50eb918b351e74a15",
"pubkey": "c6cd222f4979b729a21dc900769536ecab34626e3b162b3eb7b06bd0f0dddc9e",
"created_at": 1727369777,
"kind": 1,
"tags": [
[
"t",
"lxc"
],
[
"t",
"libreboot"
],
[
"t",
"proxmox"
],
[
"t",
"zfs"
],
[
"proxy",
"https://fedi.datenkastl.de/objects/65d95ab1-3ffb-438a-a982-edeed95b4c7f",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://fedi.datenkastl.de/objects/65d95ab1-3ffb-438a-a982-edeed95b4c7f",
"pink.momostr"
],
[
"-"
]
],
"content": "Hab nebenzu mein Serverprojekt wieder aus dem Regal geholt.\r\nDer Dell Precision T1650 bootet nun nach langem basteln mit #Libreboot.\r\n#Proxmox ist mit #ZFS raid10 installiert.\r\n\r\nNun die Frage der Fragen, was kommt in eine VM und was in einen #LXC-Container...\r\nWie handhabt ihr das so?\r\n\r\nBin ja im Moment geneigt alles was vom Internet aus erreichbar ist in eine VM zu packen und den Rest in einen Container.\r\nAllerdings, was will ein Angriff auf einen unpriviligierten LXC-Container schon ausrichten?",
"sig": "24418573f56150d2543a89a763e0e02c8ae91b3c8755f58bee587810071eef75b6741ce59d4b2adf6cc0ac15b1c1bce5acff8db044fb5c5f079a7fcb709b81db"
}