Tutorials
Nginx-Sicherheitshärtung unter Ubuntu und Debian
Härten Sie Nginx über die Standardkonfiguration hinaus mit Sicherheitsheadern, TLS 1.3, HSTS, Methodenfilterung und Zugriffskontrollen. Jede Direktive ist mit dem konkreten Angriff verknüpft, den sie verhindert.
WireGuard und Tailscale VPN auf einem Linux-VPS
WireGuard von Grund auf einrichten oder Tailscale für verwalteten VPN-Zugang auf Ubuntu 24.04 und Debian 12 bereitstellen, mit DNS-Leak-Schutz, PreSharedKey-Härtung und einem neutralen Vergleich einschließlich Headscale.
n8n mit Nginx Reverse Proxy, TLS und Security Headers absichern
Stellen Sie Ihre selbst gehostete n8n-Instanz hinter Nginx mit TLS, Security Headers, Rate Limiting und Firewall-Regeln. Von einem offenen Port 5678 zu einem produktionsreifen Setup.
Docker-Sicherheit härten: Rootless-Modus, Seccomp, AppArmor auf einem VPS
Sieben Härtungsschichten für Docker auf einem VPS. Jeder Abschnitt erklärt die Bedrohung, zeigt die Lösung mit CLI- und Compose-Syntax und überprüft das Ergebnis.
Vaultwarden auf einem VPS mit Docker Compose selbst hosten
Richten Sie einen gehärteten Vaultwarden-Passwortmanager auf Ihrem VPS ein. Docker Compose mit schreibgeschützten Containern, fail2ban, SMTP für 2FA, Backup und Wiederherstellung sowie Notfallzugriff.
Nginx Rate Limiting und DDoS-Schutz
Konfigurieren Sie Nginx Rate Limiting mit limit_req, limit_conn und fail2ban, um Ihren Server vor Brute-Force-Angriffen und Application-Layer-DDoS zu schützen, ohne auf Drittanbieter-Dienste angewiesen zu sein.
Fail2Ban auf einem Linux-VPS installieren und konfigurieren
Richten Sie Fail2Ban ein, um Brute-Force-Angriffe auf SSH und Nginx zu blockieren. Behandelt UFW- und nftables-Bannaktionen, benutzerdefinierte Jails, Recidive-Eskalation und Filtertests unter Ubuntu 24.04 und Debian 12.
KI-Agent-Server absichern: Sandboxing, Firewall und Monitoring
KI-Agenten führen beliebige Aktionen aus, verbrauchen unvorhersehbare Ressourcen und verarbeiten nicht vertrauenswürdige Eingaben. Diese Anleitung ordnet jede Bedrohung einer konkreten Linux-Kontrolle mit getesteten Befehlen zu.
Let's Encrypt SSL/TLS für Nginx einrichten auf Debian 12 und Ubuntu 24.04
Kostenlose TLS-Zertifikate mit Certbot für Nginx auf Debian 12 oder Ubuntu 24.04 beziehen und automatisch erneuern. DNS-Konfiguration, Certbot-Installation, HTTP-zu-HTTPS-Weiterleitung, TLS-Härtung, HTTP/2, HSTS und die OCSP-Abschaltung.
Docker umgeht UFW: 4 getestete Lösungen für Ihren VPS
Docker manipuliert iptables direkt und ignoriert UFW-Regeln. Ihre Container-Ports sind trotz aktivem ufw deny aus dem Internet erreichbar. Hier sind vier Lösungen mit Vor- und Nachteilen, jeweils durch einen Scan von einem externen Host verifiziert.
SSH-Härtung auf einem Linux-VPS: sshd_config Sicherheitsanleitung
SSH auf Ihrem Debian 12 oder Ubuntu 24.04 VPS absichern. Ed25519-Schlüsselgenerierung, sshd_config-Härtung, ProxyJump-Bastion-Setup, Cipher-Härtung und ssh-audit-Verifizierung. Jede Änderung wird getestet, bevor Sie weitermachen.