Anleitungen: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag.
Logto mit Docker installieren: Moderne Auth-Infrastruktur mit OIDC, OAuth 2.1 und Multi-Tenancy
Logto ist die entwicklerfreundliche Open-Source-Alternative zu Auth0 – mit vollständigem OIDC, OAuth 2.1, Multi-Tenancy und Enterprise-SSO. Diese Anleitung zeigt dir, wie du Logto mit Docker Compose in 20 Minuten produktionsbereit aufsetzt, Fallstricke vermeidest und die Admin Console absicherst.
Falco mit Docker installieren: CNCF-Runtime-Security für Container
Falco ist das einzige CNCF-graduierte Runtime-Security-Tool für Container: Es überwacht per eBPF jeden Systemaufruf in Echtzeit und erkennt Shell-Spawning oder Privilege-Escalation sofort. Diese Anleitung zeigt den vollständigen Docker-Compose-Stack mit Falcosidekick und Web-UI.
Zitadel mit Docker installieren: Cloud-nativer Identity Server mit OIDC, SAML und Multi-Tenancy
Zitadel ist ein cloud-nativer IAM-Server in Go mit Multi-Tenancy, OIDC, SAML und Passkeys – eine ressourceneffiziente Keycloak-Alternative für SaaS. Diese Anleitung zeigt die vollständige Docker-Compose-Installation mit PostgreSQL und Traefik.
Casdoor mit Docker installieren: Zentraler Auth-Server für OAuth 2.0, OIDC und SSO
Casdoor ist ein leichtgewichtiger, selbstgehosteter Auth-Server mit WebUI, der OAuth 2.0, OIDC, SAML, LDAP, WebAuthn und MFA in einem einzigen Docker-Container vereint – ideal als zentrales SSO-Gateway für heterogene App-Landschaften.
OpenBao mit Docker installieren: Linux – Zentraler Secrets-Store unter MPL-2.0
OpenBao – der Linux-Foundation-Fork von HashiCorp Vault unter MPL-2.0 – läuft per Docker Compose in 25 Minuten. Diese Anleitung zeigt den vollständigen Weg: compose.yaml, PostgreSQL-Backend, Unseal-Prozess, CLI und Troubleshooting.
HashiCorp Vault mit Docker installieren: Industrie-Standard für Secrets-Management
HashiCorp Vault ist der de-facto-Standard für zentrales Secrets-Management: API-Keys, Zertifikate und Passwörter sicher speichern, rotieren und per Audit-Log nachweisen – NIS2- und DSGVO-konform. Diese Anleitung zeigt den Einstieg per Docker Compose in unter 30 Minuten.
Let's-Encrypt-SSL im netcup Webhosting (WCP/Plesk) einrichten und automatisch erneuern
Kostenloses HTTPS für jede Domain im netcup Webhosting aktivieren – inklusive www-Subdomain, automatischer Zertifikatserneuerung und SEO-konformem 301-Redirect. Keine Kommandozeile, kein Certbot – alles läuft über wenige Klicks im WCP-Panel.
netcup SCP-Firewall einrichten: Policies, Regeln und Zusammenspiel mit ufw
Die kostenlose netcup-SCP-Firewall filtert Angriffe bereits am Netzwerk-Edge, bevor ein Paket den VPS erreicht. Diese Anleitung zeigt, wie du Policies und INGRESS/EGRESS-Regeln korrekt anlegt, den UDP-Stateless-Fallstrick vermeidest und die Cloud-Firewall sinnvoll mit ufw kombinierst.
SSH-Keys im netcup SCP hinterlegen und bei Image-Installationen automatisch einbinden
Wer bei netcup regelmäßig Images neu aufsetzt, kennt den Frust: Nach jedem Reinstall muss der SSH-Key manuell übertragen werden. Das netcup SCP löst das elegant – du hinterlegst deinen Public-Key einmalig unter „Option > SSH Keys" und wählst ihn beim nächsten Install aus dem Dropdown.
Passbolt mit Docker installieren: Team-Passwortmanager mit Ende-zu-Ende-Verschlüsselung
Passbolt Community Edition ist der einzige vollständige Open-Source-Passwortmanager für Teams mit echter PGP-basierter Ende-zu-Ende-Verschlüsselung. Diese Anleitung zeigt, wie du den DSGVO-konformen Team-Passwort-Safe in 30 Minuten mit Docker Compose auf jedem Linux-Host selbst hostest.