Hi ist vlt eine dumme Frage aber: welche Sicherheitsrisiken seht ihr, wenn man auf einem RaspiBlitz Node ein Repository für Notizen / Markdown erstellt und dieses Github pushen?
Habe gerade angefangen ein wenig über neovim und basales programmieren in nvim zu lernen. Mache mir auch einige notizen zu shortcuts etc., darüber hinaus habe ich einige Markdown Dokumente in VIM erstellt zu z.B. Watchtowers, lncli etc.
Jetzt hab ich mir überlegt, dass ich das eigentlich gerne in ein Repository pushen würde. Ggf. ist ja auch etwas davon für andere relevant und ich hätte damit nochmal ein separates Backup meiner Notizen etc.
Bevor ich jetzt ein öffentliches Repo auf Github erstelle und mein aktuell lokales Notizen Repo reinpushe, seht ihr hier irgendwelche Sicherheitsrisiken? Z.B. Geloggte IP, etc?
Es gibt die Möglichkeit, die IP zu verschleiern. RaspiBolt nutzt Tor, um Channel Backups (SCB files) auf GitHub zu archivieren: Channel backup | RaspiBolt
An sich dürfte das Risiko eher zu vernachlässigen sein. Aber prinzipiell sollten auf Sicherheitsrelevanten Systemen möglichst wenig zusätzliche Programme laufen. Schließlich kann jedes weitere Programm ein Einfallstor bilden.
Warum möchtest du das denn über den Raspi machen, hast du keinen richtigen Arbeitsrechner? Das eigentliche Problem wird sein dass der Raspi schon durch Bitcoin (Fullnode) und Lightning viel zu tun haben wird. Arbeitest du nebenbei noch daran oder es laufen weitere Services darauf, bremst das natürlich die Leistung für Bitcoin und Lightning.
Hi super danke euch beiden schonmal für die Einschätzung. RaspiBolt könnte ich mir mal noch genauer anschauen wie genau die das umsetzen.
Klar, den habe ich. Der Hintergrund ist, dass ich den output von lncli verarbeiten möchte, dazu denke ich ist es der einfachste weg einfach auf dem Blitz direkt zu arbeiten. Konkret würde ich gerne den (bei meiner node ausufernden output) von lncli listpayments filtern, sodass ich nur noch Payments die über einen spezifischen Channel gelaufen sind angezeigt werden. Leider sprech ich kein go etc. aber ich kann natürlich den output einfach in Python (das ich spreche) verwerten.
Das stimmt natürlich. Denke wenn ich mir mit htop Die Ressourcen die BTC / LND momentan verbrauchen anschaue, das es kein Problem sein sollte wenn ich mit neovim nebenbei ein wenig programmiere und das python script selbst mit wenigen basic string manipulation dürfte so gut wie gar nichts verbrauchen (meine Vermutung), abgesehen natürlich davon das es dann nicht im Dauerbetrieb sein soll, sondern höchstens mal gelegentlich ausgeführt wird.
Ganz allgemein: habe ich gerade unheimlich viel spaß daran einfach an meiner Node etwas rumzubasteln und das Laien Hobby das ich betreibe LN Node, mit etwas das ich kann (Python Programmierung) zu verbinden und dabei etwas neues zu lernen (Programmieren mit neovim), das ich schon immer mal lernen wollte.
Zurück zu git, git ist auf dem Raspi ja schon drauf, das heißt neue Einfallstore sollte es dadurch nicht geben. Wenn man aufpasst was im Verzeichnis ist, sollte auch der inhalt des Repos wenn man ihn zu GH schickt unprobelmatisch sein.
Bin absolut kein Secruity Expert (deswegen frag ich auch hier), aber das einzige was ich ggf. als problematisch identifiziert hätte, wäre wenn GH halt Meta Daten speichert, die im schlimmsten Fall zulassen das man identifiziert: Hier betreibt jemand eine LN Node, über den Pubkey kann man die Balance ermitteln + die IP. Nicht das es da bei mir viel zu holen gäbe, aber so aus Prinzip, war meine MOtivation bevor ich etwas zu GH hochlade, erstmal zu verstehen, was potentielle Risiken sein könnten.