Paperless-ngx, Frage zur Installationsscript von Docker und Sicherheit

[Pfandfinder]

hi,

Paperless-ngx lässt sich laut Doku ja ganz einfach mit diesem Docker-Script installieren : https://docs.paperless-ngx.com/setup/#docker_script

jedoch erstellt das ja die docker-compose.yml mit ganz einfachen Standard-Passwörtern für die Datenbank :

environment:
  MARIADB_HOST: paperless
  MARIADB_DATABASE: paperless
  MARIADB_USER: paperless
  MARIADB_PASSWORD: paperless
  MARIADB_ROOT_PASSWORD: paperless

und da paperless-ngx direkt nach der Installation schon gestartet wird kann man das nicht einfach vor dem ersten Start editieren sondern muss sich in die Docker-Datenbank schalten und die Daten da mühsam ändern...

jetzt ist die Frage, wie ist das denn gedacht ? oder mache ich mir nur unnötige Gedanken bezüglich der Sicherheit ?

 

[oicfar]

Ich weiß nicht mehr, wie ich das bei mir gemacht habe. Ob den Setup von der URL oder selbst die docker-compose.yml angelegt habe.

Wenn du das in deinem privaten Netzwerk installierst, dann kannst du es auch so laufen lassen. Oder du hast Bedenken, dann ändere das.

Wenn Paperless-ngx Online erreichbar ist, dann setze ein richteiges Passwort. Hackt sich jemand auf den Server, dann kommt man eh an die DB und die Dokumente. So what. Da müsstest du schon mehr tun damit es sicher ist.

 

[blablub1212]

Man kann die Datei ja auch anpassen ... Normalerweise haben Passwörter nichts in Docker-Compose Files zu suchen. Dafür gibt es Secrets https://docs.docker.com/compose/use-secrets/. Die Passwörter speicherst du in einem Ordner, den du Root zuweist und die Rechte auf 600 änderst.