Headscale - Tailscale Control-Server selbst hosten Headscale ist eine Open-Source-Implementierung des Tailscale Control-Servers, mit der ein eigenes WireGuard-Mesh-Netzwerk ohne Cloud-Abhängigkeit betrieben werden kann. Was ist Headscale? Tailscale baut auf WireGuard auf und erzeugt automatisch ein …

Corteza - Low-Code-Businessplattform und CRM selbst hosten Corteza ist eine Open-Source-Low-Code-Plattform, mit der sich CRM-Systeme, Geschäftsanwendungen und Workflows ohne tiefes Programmierwissen aufbauen lassen. Was ist Corteza? Corteza bietet einen visuellen App-Builder, ein vollwertiges CRM-Mo…

Linux Capabilities in Docker begrenzen - cap-drop und cap-add Docker-Container laufen mit einem reduzierten, aber immer noch signifikanten Set an Linux-Capabilities — wer wirklich absichern will, muss aktiv kürzen. Was sind Linux Capabilities? Linux teilt Root-Privilegien in granulare Einheiten auf.…

CrowdSec - kollaborative Sicherheitslösung gegen Angreifer CrowdSec ist ein Open-Source-Sicherheitssystem, das Angriffe erkennt, blockiert und Bedrohungsdaten mit der Community teilt. Was ist CrowdSec? CrowdSec analysiert Logs von Webservern, SSH-Diensten und anderen Anwendungen und erkennt automati…

Cloudflared Cloudflare Tunnel Daemon — sichere Zero-Trust-Verbindung ohne offene Ports. Was ist Cloudflared? Cloudflared ist der offizielle Tunnel-Client von Cloudflare. Er baut eine ausgehende Verbindung von einem Docker-Container zu Cloudflares Netzwerk auf und macht lokale Dienste über eine Domai…

Lufi - Dateien temporär hochladen und teilen Lufi ist ein datenschutzfreundlicher Datei-Sharing-Dienst, der Uploads clientseitig verschlüsselt und nach konfigurierbarer Zeit automatisch löscht. Was ist Lufi? Lufi steht für "Let's Upload that FIle" und ist eine selbst gehostete Alternative zu WeTrans…

Docker Funbox Eine Sammlung unterhaltsamer und demonstrativer Docker-Container — ideal zum Ausprobieren und Herumspielen. Was ist Docker Funbox? Docker Funbox ist kein einzelnes Image, sondern ein Konzept: eine kuratierte Auswahl aus kleinen, unkomplizierten Docker-Containern, die keinen produktiven…

Read-only Container-Filesystem - und wo man dann doch schreiben muss Ein Read-only-Filesystem zwingt zur expliziten Entscheidung, wo Daten persistiert werden — und reduziert nebenbei die Angriffsfläche. Das Grundprinzip Der Container kann jetzt nichts mehr in sein Filesystem schreiben. Jeder Schreib…

Container nicht als root betreiben - USER im Dockerfile setzen Standardmäßig laufen Container-Prozesse als root (UID 0) — das ist unnötig und vergößert die Angriffsfläche erheblich. Das Problem Ein Prozess als root im Container bedeutet: Wenn der Prozess kompromittiert wird, hat der Angreifer root-R…

Dashy - selbstgehostetes Dashboard für alle Dienste Dashy ist ein hochgradig anpassbares Self-Hosted-Dashboard, das alle eigenen Dienste und Links übersichtlich auf einer Seite zusammenführt. Was ist Dashy? Dashy dient als persönliche Startseite für den Browser und zeigt alle selbst gehosteten Diens…