Hub · Cloud
☁️ Cloud Runbooks
Alle Ops- und Security-Runbooks für Cloud-Provider: Hetzner, AWS, GCP, Azure, DigitalOcean und mehr – Firewall, SSH, TLS, Backups, Incident Response.
hetzner
Firewall Baseline auf Hetzner
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner).
SSH Hardening auf Hetzner
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner).
WebSocket Origin Hardening auf Hetzner
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner).
Reverse Proxy Baseline auf Hetzner
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner).
Rate Limit Baseline auf Hetzner
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner).
DDoS First Response auf Hetzner
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner).
API Key Rotation (Notfall) auf Hetzner
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner).
Secrets Management auf Hetzner
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner).
digitalocean
Firewall Baseline auf DigitalOcean
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean).
SSH Hardening auf DigitalOcean
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean).
WebSocket Origin Hardening auf DigitalOcean
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean).
Reverse Proxy Baseline auf DigitalOcean
TLS, headers, caching, upstream health, timeouts. (Operator Guide für DigitalOcean).
Rate Limit Baseline auf DigitalOcean
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für DigitalOcean).
DDoS First Response auf DigitalOcean
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für DigitalOcean).
API Key Rotation (Notfall) auf DigitalOcean
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean).
Secrets Management auf DigitalOcean
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean).
aws
Firewall Baseline auf AWS
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS).
SSH Hardening auf AWS
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS).
WebSocket Origin Hardening auf AWS
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS).
Reverse Proxy Baseline auf AWS
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS).
Rate Limit Baseline auf AWS
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS).
DDoS First Response auf AWS
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS).
API Key Rotation (Notfall) auf AWS
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS).
Secrets Management auf AWS
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS).
lightsail
Firewall Baseline auf AWS Lightsail
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS Lightsail).
SSH Hardening auf AWS Lightsail
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS Lightsail).
WebSocket Origin Hardening auf AWS Lightsail
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS Lightsail).
Reverse Proxy Baseline auf AWS Lightsail
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS Lightsail).
Rate Limit Baseline auf AWS Lightsail
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS Lightsail).
DDoS First Response auf AWS Lightsail
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS Lightsail).
API Key Rotation (Notfall) auf AWS Lightsail
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS Lightsail).
Secrets Management auf AWS Lightsail
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS Lightsail).
gcp
Firewall Baseline auf Google Cloud
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Google Cloud).
SSH Hardening auf Google Cloud
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Google Cloud).
WebSocket Origin Hardening auf Google Cloud
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Google Cloud).
Reverse Proxy Baseline auf Google Cloud
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Google Cloud).
Rate Limit Baseline auf Google Cloud
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Google Cloud).
DDoS First Response auf Google Cloud
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Google Cloud).
API Key Rotation (Notfall) auf Google Cloud
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Google Cloud).
Secrets Management auf Google Cloud
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Google Cloud).
azure
Firewall Baseline auf Azure
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Azure).
SSH Hardening auf Azure
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Azure).
WebSocket Origin Hardening auf Azure
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Azure).
Reverse Proxy Baseline auf Azure
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Azure).
Rate Limit Baseline auf Azure
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Azure).
DDoS First Response auf Azure
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Azure).
API Key Rotation (Notfall) auf Azure
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Azure).
Secrets Management auf Azure
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Azure).