Paperless-ngx, Frage zur Installationsscript von Docker und Sicherheit

Pfandfinder

Lieutenant
Registriert
Nov. 2020
Beiträge
656
hi,

Paperless-ngx lässt sich laut Doku ja ganz einfach mit diesem Docker-Script installieren : https://docs.paperless-ngx.com/setup/#docker_script

jedoch erstellt das ja die docker-compose.yml mit ganz einfachen Standard-Passwörtern für die Datenbank :

Code:
environment:
  MARIADB_HOST: paperless
  MARIADB_DATABASE: paperless
  MARIADB_USER: paperless
  MARIADB_PASSWORD: paperless
  MARIADB_ROOT_PASSWORD: paperless

und da paperless-ngx direkt nach der Installation schon gestartet wird kann man das nicht einfach vor dem ersten Start editieren sondern muss sich in die Docker-Datenbank schalten und die Daten da mühsam ändern...

jetzt ist die Frage, wie ist das denn gedacht ? oder mache ich mir nur unnötige Gedanken bezüglich der Sicherheit ?
 
Ich weiß nicht mehr, wie ich das bei mir gemacht habe. Ob den Setup von der URL oder selbst die docker-compose.yml angelegt habe.

Wenn du das in deinem privaten Netzwerk installierst, dann kannst du es auch so laufen lassen. Oder du hast Bedenken, dann ändere das.

Wenn Paperless-ngx Online erreichbar ist, dann setze ein richteiges Passwort. Hackt sich jemand auf den Server, dann kommt man eh an die DB und die Dokumente. So what. ;) Da müsstest du schon mehr tun damit es sicher ist.
 
Man kann die Datei ja auch anpassen ... Normalerweise haben Passwörter nichts in Docker-Compose Files zu suchen. Dafür gibt es Secrets https://docs.docker.com/compose/use-secrets/. Die Passwörter speicherst du in einem Ordner, den du Root zuweist und die Rechte auf 600 änderst.
 
  • Gefällt mir
Reaktionen: ufopizza, Teuti, Pfandfinder und eine weitere Person
Zurück
Oben