Tag Cluster
config
12 Runbooks. Klick rein, fix, re-check, repeat.
Nginx: Origin Whitelist via map
WebSocket/HTTP Origins whitelisten ohne Chaos.
Runbook öffnen →
Nginx: Rate Limit Zone
limit_req, limit_conn, bursts, safe defaults.
Runbook öffnen →
Cloudflare WAF Baseline
WAF, Rate Limits, Bot fight – gute Defaults.
Runbook öffnen →
Docker Secrets statt .env
Saubere Secrets ohne Git-Leaks.
Runbook öffnen →
Next.js ENV Leak verhindern
Server/Client Boundary richtig ziehen.
Runbook öffnen →
Stripe Webhooks verifizieren
Signaturen prüfen, Replay verhindern.
Runbook öffnen →
Postgres Least Privilege
Rollen, Rechte, Netzwerk minimal halten.
Runbook öffnen →
Redis Auth + TLS
Redis nicht offen ins Internet – bitte nie.
Runbook öffnen →
Admin Access via Tailscale
SSH privat, keine öffentliche Angriffsfläche.
Runbook öffnen →
Log Rotation
Logs nicht explodieren lassen – rotation + retention.
Runbook öffnen →
Healthchecks & Uptime
Checks, Alerting, minimale SLOs.
Runbook öffnen →
Edge Rate Limiting
Edge-first Limits gegen Abuse und Kosten.
Runbook öffnen →
Hinweis: Tag-Seiten sind absichtlich „hubby“. Sie erhöhen Crawl-Tiefe und verteilen Link-Juice auf Longtail-Runbooks.