Sicherheitskonfiguration
🔐 Zugangssicherheit
SSH
- Root Login: Erlaubt (nur intern)
- Key-basiert: Empfohlen für externen Zugriff
- Port: 22 (Standard)
- Fail2ban: Aktiv
Firewall (Proxmox Host)
# Aktive Regeln iptables -L -n | grep ACCEPT
🛡️ Container Isolation
| Feature | Status |
|---|---|
| Unprivileged Containers | ✅ Ja (alle) |
| AppArmor | ✅ Aktiv |
| Nesting | ✅ Wo nötig (Docker) |
| Keyctl | ❌ Deaktiviert |
| Mount SMB/NFS | ❌ Deaktiviert |
🔒 SSL/TLS
- Quelle: Cloudflare (Full Strict)
- Intern: HTTP (127.0.0.1/Tunnel)
- Renewal: Automatisch
📝 Passwort-Richtlinien
- Mindestens 12 Zeichen
- Groß-/Kleinbuchstaben + Zahlen + Sonderzeichen
- Keine Wiederholung
- Vaultwarden für zentrale Verwaltung
🔄 Secrets Rotation
| Secret | Rotation |
|---|---|
| SSH Keys | Jährlich |
| API Tokens | Halbjährlich |
| User Passwörter | Quartalsweise |
| Cloudflare Token | Bei Verdacht |
🚨 Incident Response
Verdacht auf Kompromittierung
- Alle Sessions beenden
- Passwörter ändern
- Logs analysieren
- Container isolieren
- Claude Code konsultieren
✅ Security Checkliste
- [ ] Täglich: Logs auf Anomalien prüfen
- [ ] Wöchentlich: Updates einspielen
- [ ] Monatlich: Passwörter rotieren
- [ ] Quartal: Penetration Test