Handleidingen
Nginx beveiligingshardening op Ubuntu en Debian
Versterk Nginx verder dan de standaardconfiguratie met beveiligingsheaders, TLS 1.3, HSTS, methodebeperking en toegangscontroles. Elke directive is gekoppeld aan de specifieke aanval die het voorkomt.
WireGuard en Tailscale VPN op een Linux VPS
Stel WireGuard helemaal zelf in of implementeer Tailscale voor beheerde VPN-toegang op Ubuntu 24.04 en Debian 12, met DNS-lekpreventie, PreSharedKey-verharding en een neutrale vergelijking inclusief Headscale.
n8n beveiligen met Nginx reverse proxy, TLS en beveiligingsheaders
Plaats je zelfgehoste n8n-instantie achter Nginx met Let's Encrypt TLS, beveiligingsheaders, rate limiting, firewallregels en webhookbescherming. Elke stap bevat een verificatiecommando.
Docker Security Hardening: Rootless Mode, Seccomp, AppArmor op een VPS
Zeven beveiligingslagen voor Docker op een VPS. Elke sectie legt de dreiging uit, toont de oplossing met CLI- en Compose-syntax en verifieert of het werkt.
Vaultwarden zelf hosten op een VPS met Docker Compose
Zet een geharde Vaultwarden-wachtwoordmanager op je VPS neer. Docker Compose met read-only containers, fail2ban, SMTP voor 2FA, back-up en herstel, en noodtoegang.
Nginx Rate Limiting en DDoS-bescherming
Configureer Nginx rate limiting met limit_req, limit_conn en fail2ban om je server te beschermen tegen brute-force-aanvallen en applicatielaag-DDoS, zonder afhankelijkheid van externe diensten.
Je AI-agentserver beveiligen: sandboxing, firewall en monitoring
AI-agenten voeren willekeurige acties uit, verbruiken onvoorspelbare resources en verwerken onbetrouwbare invoer. Deze gids koppelt elke bedreiging aan een concrete Linux-maatregel met geteste commando's.
Let's Encrypt SSL/TLS instellen voor Nginx op Debian 12 en Ubuntu 24.04
Verkrijg en verleng automatisch gratis TLS-certificaten met Certbot voor Nginx op Debian 12 of Ubuntu 24.04. Behandelt DNS-configuratie, Certbot-installatie, HTTP-naar-HTTPS-redirect, TLS-hardening, HTTP/2, HSTS en het stoppen van OCSP.
Docker omzeilt UFW: 4 geteste oplossingen voor je VPS
Docker manipuleert iptables rechtstreeks en negeert UFW-regels. Je containerpoorten zijn blootgesteld aan het internet, zelfs met ufw deny actief. Hier zijn vier oplossingen met hun afwegingen, elk geverifieerd door een scan vanaf een externe host.
SSH beveiligen op een Linux VPS: complete sshd_config gids
Vergrendel SSH op je Debian 12 of Ubuntu 24.04 VPS. Ed25519-sleutelgeneratie, sshd_config hardening, ProxyJump bastion-configuratie, cipher hardening en verificatie met ssh-audit. Elke wijziging getest voordat je verdergaat.