- Mitglied seit
- 01. Jun 2015
- Beiträge
- 458
- Punkte für Reaktionen
- 271
- Punkte
- 119
Hallo
Zwei Applikationen die im Docker laufen, sollen von extern (ohne VPN) verfügbar sein. Aktuell ist der Synology Reverse Proxy eingerichtet. Läuft alles gut.
Das Problem ist, dass eine der beiden Apps keine 2FA anbietet. Um diesem Dilemma aus sicherheitsüberlegungen entgegen zu wirken wollte ich fail2ban im Docker einrichten. Das packe ich mangels Fachkenntnissen nicht.
Ein valable Alternative scheint mir der nginx Reverse Proxy zu sein. Dort gibt es soweit ich weiss, die Möglichkeit eine Sicherheitsebene einzurichten. Heisst: Nginx will ein Passwort, bevor er den Weg zur betreffenden App freigibt, die dann wiederum mit Username/Passwort geschützt ist.
Die Fragen sind:
- Macht die Alternative nginx die Installation sicherer?
- Ist es besser, den nginx separat - zum Beispiel auf einem Raspi - anstelle im selben Docker wo die eingangs erwähnten Apps liegen - zu installieren
Zwei Applikationen die im Docker laufen, sollen von extern (ohne VPN) verfügbar sein. Aktuell ist der Synology Reverse Proxy eingerichtet. Läuft alles gut.
Das Problem ist, dass eine der beiden Apps keine 2FA anbietet. Um diesem Dilemma aus sicherheitsüberlegungen entgegen zu wirken wollte ich fail2ban im Docker einrichten. Das packe ich mangels Fachkenntnissen nicht.
Ein valable Alternative scheint mir der nginx Reverse Proxy zu sein. Dort gibt es soweit ich weiss, die Möglichkeit eine Sicherheitsebene einzurichten. Heisst: Nginx will ein Passwort, bevor er den Weg zur betreffenden App freigibt, die dann wiederum mit Username/Passwort geschützt ist.
Die Fragen sind:
- Macht die Alternative nginx die Installation sicherer?
- Ist es besser, den nginx separat - zum Beispiel auf einem Raspi - anstelle im selben Docker wo die eingangs erwähnten Apps liegen - zu installieren