Hub · Cloud
☁️ Cloud Runbooks
Alle Ops- und Security-Runbooks für Cloud-Provider: Hetzner, AWS, GCP, Azure, DigitalOcean und mehr – Firewall, SSH, TLS, Backups, Incident Response.
hetzner
Firewall Baseline auf Hetzner
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner).
SSH Hardening auf Hetzner
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner).
WebSocket Origin Hardening auf Hetzner
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner).
Reverse Proxy Baseline auf Hetzner
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner).
Rate Limit Baseline auf Hetzner
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner).
DDoS First Response auf Hetzner
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner).
API Key Rotation (Notfall) auf Hetzner
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner).
Secrets Management auf Hetzner
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner).
digitalocean
Firewall Baseline auf DigitalOcean
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean).
SSH Hardening auf DigitalOcean
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean).
WebSocket Origin Hardening auf DigitalOcean
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean).
Reverse Proxy Baseline auf DigitalOcean
TLS, headers, caching, upstream health, timeouts. (Operator Guide für DigitalOcean).
Rate Limit Baseline auf DigitalOcean
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für DigitalOcean).
DDoS First Response auf DigitalOcean
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für DigitalOcean).
API Key Rotation (Notfall) auf DigitalOcean
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean).
Secrets Management auf DigitalOcean
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean).
aws
Firewall Baseline auf AWS
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS).
SSH Hardening auf AWS
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS).
WebSocket Origin Hardening auf AWS
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS).
Reverse Proxy Baseline auf AWS
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS).
Rate Limit Baseline auf AWS
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS).
DDoS First Response auf AWS
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS).
API Key Rotation (Notfall) auf AWS
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS).
Secrets Management auf AWS
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS).
lightsail
Firewall Baseline auf AWS Lightsail
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS Lightsail).
SSH Hardening auf AWS Lightsail
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS Lightsail).
WebSocket Origin Hardening auf AWS Lightsail
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS Lightsail).
Reverse Proxy Baseline auf AWS Lightsail
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS Lightsail).
Rate Limit Baseline auf AWS Lightsail
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS Lightsail).
DDoS First Response auf AWS Lightsail
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS Lightsail).
API Key Rotation (Notfall) auf AWS Lightsail
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS Lightsail).
Secrets Management auf AWS Lightsail
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS Lightsail).
gcp
Firewall Baseline auf Google Cloud
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Google Cloud).
SSH Hardening auf Google Cloud
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Google Cloud).
WebSocket Origin Hardening auf Google Cloud
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Google Cloud).
Reverse Proxy Baseline auf Google Cloud
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Google Cloud).
Rate Limit Baseline auf Google Cloud
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Google Cloud).
DDoS First Response auf Google Cloud
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Google Cloud).
API Key Rotation (Notfall) auf Google Cloud
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Google Cloud).
Secrets Management auf Google Cloud
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Google Cloud).
azure
Firewall Baseline auf Azure
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Azure).
SSH Hardening auf Azure
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Azure).
WebSocket Origin Hardening auf Azure
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Azure).
Reverse Proxy Baseline auf Azure
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Azure).
Rate Limit Baseline auf Azure
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Azure).
DDoS First Response auf Azure
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Azure).
API Key Rotation (Notfall) auf Azure
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Azure).
Secrets Management auf Azure
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Azure).
linode
Firewall Baseline auf Linode (Akamai)
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Linode (Akamai)).
SSH Hardening auf Linode (Akamai)
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Linode (Akamai)).
WebSocket Origin Hardening auf Linode (Akamai)
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Linode (Akamai)).
Reverse Proxy Baseline auf Linode (Akamai)
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Linode (Akamai)).
Rate Limit Baseline auf Linode (Akamai)
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Linode (Akamai)).
DDoS First Response auf Linode (Akamai)
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Linode (Akamai)).
API Key Rotation (Notfall) auf Linode (Akamai)
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Linode (Akamai)).
Secrets Management auf Linode (Akamai)
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Linode (Akamai)).
scaleway
Firewall Baseline auf Scaleway
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Scaleway).
SSH Hardening auf Scaleway
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Scaleway).
WebSocket Origin Hardening auf Scaleway
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Scaleway).
Reverse Proxy Baseline auf Scaleway
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Scaleway).
Rate Limit Baseline auf Scaleway
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Scaleway).
DDoS First Response auf Scaleway
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Scaleway).
API Key Rotation (Notfall) auf Scaleway
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Scaleway).
Secrets Management auf Scaleway
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Scaleway).
ovhcloud
Firewall Baseline auf OVHcloud
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für OVHcloud).
SSH Hardening auf OVHcloud
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für OVHcloud).
WebSocket Origin Hardening auf OVHcloud
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für OVHcloud).
Reverse Proxy Baseline auf OVHcloud
TLS, headers, caching, upstream health, timeouts. (Operator Guide für OVHcloud).
Rate Limit Baseline auf OVHcloud
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für OVHcloud).
DDoS First Response auf OVHcloud
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für OVHcloud).
API Key Rotation (Notfall) auf OVHcloud
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für OVHcloud).
Secrets Management auf OVHcloud
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für OVHcloud).
vultr
Firewall Baseline auf Vultr
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Vultr).
SSH Hardening auf Vultr
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Vultr).
WebSocket Origin Hardening auf Vultr
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Vultr).
Reverse Proxy Baseline auf Vultr
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Vultr).
Rate Limit Baseline auf Vultr
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Vultr).
DDoS First Response auf Vultr
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Vultr).
API Key Rotation (Notfall) auf Vultr
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Vultr).
Secrets Management auf Vultr
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Vultr).
contabo
Firewall Baseline auf Contabo
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Contabo).
SSH Hardening auf Contabo
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Contabo).
WebSocket Origin Hardening auf Contabo
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Contabo).
Reverse Proxy Baseline auf Contabo
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Contabo).
Rate Limit Baseline auf Contabo
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Contabo).
DDoS First Response auf Contabo
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Contabo).
API Key Rotation (Notfall) auf Contabo
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Contabo).
Secrets Management auf Contabo
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Contabo).
oracle cloud
Firewall Baseline auf Oracle Cloud
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Oracle Cloud).
SSH Hardening auf Oracle Cloud
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Oracle Cloud).
WebSocket Origin Hardening auf Oracle Cloud
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Oracle Cloud).
Reverse Proxy Baseline auf Oracle Cloud
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Oracle Cloud).
Rate Limit Baseline auf Oracle Cloud
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Oracle Cloud).
DDoS First Response auf Oracle Cloud
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Oracle Cloud).
API Key Rotation (Notfall) auf Oracle Cloud
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Oracle Cloud).
Secrets Management auf Oracle Cloud
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Oracle Cloud).
hetzner nbg1
Firewall Baseline auf Hetzner NBG1
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner NBG1).
SSH Hardening auf Hetzner NBG1
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner NBG1).
WebSocket Origin Hardening auf Hetzner NBG1
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner NBG1).
Reverse Proxy Baseline auf Hetzner NBG1
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner NBG1).
Rate Limit Baseline auf Hetzner NBG1
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner NBG1).
DDoS First Response auf Hetzner NBG1
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner NBG1).
API Key Rotation (Notfall) auf Hetzner NBG1
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner NBG1).
Secrets Management auf Hetzner NBG1
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner NBG1).
hetzner fsn1
Firewall Baseline auf Hetzner FSN1
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner FSN1).
SSH Hardening auf Hetzner FSN1
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner FSN1).
WebSocket Origin Hardening auf Hetzner FSN1
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner FSN1).
Reverse Proxy Baseline auf Hetzner FSN1
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner FSN1).
Rate Limit Baseline auf Hetzner FSN1
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner FSN1).
DDoS First Response auf Hetzner FSN1
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner FSN1).
API Key Rotation (Notfall) auf Hetzner FSN1
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner FSN1).
Secrets Management auf Hetzner FSN1
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner FSN1).
hetzner hel1
Firewall Baseline auf Hetzner HEL1
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner HEL1).
SSH Hardening auf Hetzner HEL1
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner HEL1).
WebSocket Origin Hardening auf Hetzner HEL1
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner HEL1).
Reverse Proxy Baseline auf Hetzner HEL1
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner HEL1).
Rate Limit Baseline auf Hetzner HEL1
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner HEL1).
DDoS First Response auf Hetzner HEL1
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner HEL1).
API Key Rotation (Notfall) auf Hetzner HEL1
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Hetzner HEL1).
Secrets Management auf Hetzner HEL1
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Hetzner HEL1).
digitalocean nyc3
Firewall Baseline auf DigitalOcean NYC3
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean NYC3).
SSH Hardening auf DigitalOcean NYC3
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean NYC3).
WebSocket Origin Hardening auf DigitalOcean NYC3
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean NYC3).
Reverse Proxy Baseline auf DigitalOcean NYC3
TLS, headers, caching, upstream health, timeouts. (Operator Guide für DigitalOcean NYC3).
Rate Limit Baseline auf DigitalOcean NYC3
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für DigitalOcean NYC3).
DDoS First Response auf DigitalOcean NYC3
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für DigitalOcean NYC3).
API Key Rotation (Notfall) auf DigitalOcean NYC3
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean NYC3).
Secrets Management auf DigitalOcean NYC3
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean NYC3).
digitalocean fra1
Firewall Baseline auf DigitalOcean FRA1
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean FRA1).
SSH Hardening auf DigitalOcean FRA1
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean FRA1).
WebSocket Origin Hardening auf DigitalOcean FRA1
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean FRA1).
Reverse Proxy Baseline auf DigitalOcean FRA1
TLS, headers, caching, upstream health, timeouts. (Operator Guide für DigitalOcean FRA1).
Rate Limit Baseline auf DigitalOcean FRA1
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für DigitalOcean FRA1).
DDoS First Response auf DigitalOcean FRA1
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für DigitalOcean FRA1).
API Key Rotation (Notfall) auf DigitalOcean FRA1
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean FRA1).
Secrets Management auf DigitalOcean FRA1
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean FRA1).
digitalocean sgp1
Firewall Baseline auf DigitalOcean SGP1
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für DigitalOcean SGP1).
SSH Hardening auf DigitalOcean SGP1
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für DigitalOcean SGP1).
WebSocket Origin Hardening auf DigitalOcean SGP1
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für DigitalOcean SGP1).
Reverse Proxy Baseline auf DigitalOcean SGP1
TLS, headers, caching, upstream health, timeouts. (Operator Guide für DigitalOcean SGP1).
Rate Limit Baseline auf DigitalOcean SGP1
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für DigitalOcean SGP1).
DDoS First Response auf DigitalOcean SGP1
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für DigitalOcean SGP1).
API Key Rotation (Notfall) auf DigitalOcean SGP1
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für DigitalOcean SGP1).
Secrets Management auf DigitalOcean SGP1
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für DigitalOcean SGP1).
azure vm
Firewall Baseline auf Azure VM
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Azure VM).
SSH Hardening auf Azure VM
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Azure VM).
WebSocket Origin Hardening auf Azure VM
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Azure VM).
Reverse Proxy Baseline auf Azure VM
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Azure VM).
Rate Limit Baseline auf Azure VM
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Azure VM).
DDoS First Response auf Azure VM
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Azure VM).
API Key Rotation (Notfall) auf Azure VM
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Azure VM).
Secrets Management auf Azure VM
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Azure VM).
gcp compute
Firewall Baseline auf GCP Compute Engine
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für GCP Compute Engine).
SSH Hardening auf GCP Compute Engine
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für GCP Compute Engine).
WebSocket Origin Hardening auf GCP Compute Engine
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für GCP Compute Engine).
Reverse Proxy Baseline auf GCP Compute Engine
TLS, headers, caching, upstream health, timeouts. (Operator Guide für GCP Compute Engine).
Rate Limit Baseline auf GCP Compute Engine
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für GCP Compute Engine).
DDoS First Response auf GCP Compute Engine
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für GCP Compute Engine).
API Key Rotation (Notfall) auf GCP Compute Engine
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für GCP Compute Engine).
Secrets Management auf GCP Compute Engine
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für GCP Compute Engine).