Security durch Struktur
rdtnotes ist mein technisches Security-Notebook.
Hier dokumentiere ich nicht nur Konfigurationen, sondern Entscheidungen. Warum ein Dienst exponiert wird – oder eben nicht, warum Root-Zugriff eingeschränkt wird und warum Zero-Trust hier als Architekturprinzip umgesetzt wird.
Die Inhalte basieren auf praktischer Administration und Erfahrung im Betrieb. Der Anspruch ist es, Sicherheit nicht zufällig entstehen zu lassen, sondern bewusst zu gestalten.
Hardening
Infrastructure
Access & Zero Trust
Logging & Audit
Backup & Resilience
Prinzipien
- Least Privilege
- Default Deny
- Minimal Attack Surface
- Explicit Exposure
- Reproducible Configuration