Hub · Security
🔒 Security Runbooks
Security-Hardening von SSH bis Zero Trust: praxiserprobte Runbooks für Firewall, TLS, Secrets, Container Security und CI/CD – für Ops-Engineers in 2026.
firewall baseline
Firewall Baseline auf Hetzner
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner).
Firewall Baseline auf DigitalOcean
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean).
Firewall Baseline auf AWS
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS).
Firewall Baseline auf AWS Lightsail
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS Lightsail).
Firewall Baseline auf Google Cloud
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Google Cloud).
Firewall Baseline auf Azure
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Azure).
ssh hardening
SSH Hardening auf Hetzner
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner).
SSH Hardening auf DigitalOcean
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean).
SSH Hardening auf AWS
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS).
SSH Hardening auf AWS Lightsail
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS Lightsail).
SSH Hardening auf Google Cloud
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Google Cloud).
SSH Hardening auf Azure
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Azure).
security headers csp
Security Headers & CSP auf Hetzner
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für Hetzner).
Security Headers & CSP auf DigitalOcean
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für DigitalOcean).
Security Headers & CSP auf AWS
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für AWS).
Security Headers & CSP auf AWS Lightsail
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für AWS Lightsail).
Security Headers & CSP auf Google Cloud
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für Google Cloud).
Security Headers & CSP auf Azure
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für Azure).
secrets management
Secrets Management auf Hetzner
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner).
Secrets Management auf DigitalOcean
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean).
Secrets Management auf AWS
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS).
Secrets Management auf AWS Lightsail
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS Lightsail).
Secrets Management auf Google Cloud
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Google Cloud).
Secrets Management auf Azure
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Azure).
zero trust network
Zero Trust Network Access auf Hetzner
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für Hetzner).
Zero Trust Network Access auf DigitalOcean
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für DigitalOcean).
Zero Trust Network Access auf AWS
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für AWS).
Zero Trust Network Access auf AWS Lightsail
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für AWS Lightsail).
Zero Trust Network Access auf Google Cloud
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für Google Cloud).
Zero Trust Network Access auf Azure
Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für Azure).
container hardening
Container Hardening auf Hetzner
Rootless, read-only, capabilities minimieren. (Operator Guide für Hetzner).
Container Hardening auf DigitalOcean
Rootless, read-only, capabilities minimieren. (Operator Guide für DigitalOcean).
Container Hardening auf AWS
Rootless, read-only, capabilities minimieren. (Operator Guide für AWS).
Container Hardening auf AWS Lightsail
Rootless, read-only, capabilities minimieren. (Operator Guide für AWS Lightsail).
Container Hardening auf Google Cloud
Rootless, read-only, capabilities minimieren. (Operator Guide für Google Cloud).
Container Hardening auf Azure
Rootless, read-only, capabilities minimieren. (Operator Guide für Azure).
supply chain security
Supply Chain Security auf Hetzner
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für Hetzner).
Supply Chain Security auf DigitalOcean
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für DigitalOcean).
Supply Chain Security auf AWS
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für AWS).
Supply Chain Security auf AWS Lightsail
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für AWS Lightsail).
Supply Chain Security auf Google Cloud
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für Google Cloud).
Supply Chain Security auf Azure
Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für Azure).
ci cd security
CI/CD Security Hardening auf Hetzner
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für Hetzner).
CI/CD Security Hardening auf DigitalOcean
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für DigitalOcean).
CI/CD Security Hardening auf AWS
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für AWS).
CI/CD Security Hardening auf AWS Lightsail
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für AWS Lightsail).
CI/CD Security Hardening auf Google Cloud
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für Google Cloud).
CI/CD Security Hardening auf Azure
OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für Azure).
tls certificate management
TLS Certificate Management auf Hetzner
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für Hetzner).
TLS Certificate Management auf DigitalOcean
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für DigitalOcean).
TLS Certificate Management auf AWS
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für AWS).
TLS Certificate Management auf AWS Lightsail
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für AWS Lightsail).
TLS Certificate Management auf Google Cloud
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für Google Cloud).
TLS Certificate Management auf Azure
ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für Azure).
api key rotation
API Key Rotation (Notfall) auf Hetzner
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner).
API Key Rotation (Notfall) auf DigitalOcean
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean).
API Key Rotation (Notfall) auf AWS
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS).
API Key Rotation (Notfall) auf AWS Lightsail
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS Lightsail).
API Key Rotation (Notfall) auf Google Cloud
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Google Cloud).
API Key Rotation (Notfall) auf Azure
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Azure).
ws origin hardening
WebSocket Origin Hardening auf Hetzner
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner).
WebSocket Origin Hardening auf DigitalOcean
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean).
WebSocket Origin Hardening auf AWS
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS).
WebSocket Origin Hardening auf AWS Lightsail
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS Lightsail).
WebSocket Origin Hardening auf Google Cloud
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Google Cloud).
WebSocket Origin Hardening auf Azure
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Azure).