ComputerBase Menü
Aktuelles

Jenkins Sicherheit

  • Ersteller Ersteller =DarkEagle=
  • Erstellt am Erstellt am
D

=DarkEagle=

Gast
Hi,

wird der Jenkins nur lokal benutzt oder ist der übers Internet erreichbar?

VG,
Mad
 
Direkt aus dem Internet ist er nicht erreichbar, aber er kommuniziert mit Servern aus einem anderen Netz, die direkt erreichbar sind. Sollten also Server aus dem anderen Netz übernommen werden, ist er indirekt gefährdet. Daher gehen wir am Besten davon aus, dass er direkt erreichbar ist.
 
Zuletzt bearbeitet:
Im Endeffekt ist es doch wie bei jeder Software die im Netz steht: Kennt man URL, Username und Passwort kann man sich einloggen.

Was du sonst tun kannst:
1. Vergib ein möglichst sicheres Passwort.
2. Evtl. kann man den Login nach 3 Fehlschlägen für eine gewisse Zeit sperren.
3. Lass Jenkins als eigenen Benutzer laufen mit möglichst wenig Rechten.
4. Schalt noch einen Webserver mit Basic Auth davor und mach Jenkins nur vom localhost aus erreichbar, dann braucht man übers Netz schon mal 2 Passwörter um ranzukommen.
5. Alternativ kannst auf dem Webserver natürlich auch ein kleines PHP Skript installieren, das dir per E-Mail einen Zugangscode schickt, etc. pp.

Abgesehen von Punkt 5 ist und bleibt es: Kennt man Username und Passwort kommt man ins System und Bruteforce kann jeder.
 
Punkt 1 ist hoffentlich für alle selbstvertsändlich, Punkt 2 wird mit Fail2ban realisiert, Punkt 3 steht auch schon auf dem Plan. Punkt 4 und 5 sind noch gute Ansätze, die man sich überlegen kann.
Interessant wäre noch zu wissen, ob Jenkins selbst noch weitere eigene Sicherheitsmechanismen anbietet. Aber scheinbar nicht, da die Dokumentation dazu nichts hergibt.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Thema Sicherheit bei Windows 11 und Android 16, in meinem Fall
Antworten
16
Aufrufe
2.723
andy_m4
andy_m4
W
Sicherheit im Homeoffice FirmenRechner Privatrechner
Antworten
17
Aufrufe
2.091
Winlos
W
M
GPU Upgrade 1-2 Jahre 1440p Sicherheit
Antworten
13
Aufrufe
1.207
maxi_rodriges
M
F
Windows Sicherheit
Antworten
9
Aufrufe
874
Freiherr07
F
CyborgBeta
Erhöht 2FA wirklich die Sicherheit, oder ist es nur eher nervig?
2 3
Antworten
44
Aufrufe
3.370
Looniversity
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz