WIE MAN SEINEN RAW DOG VPS SERVER SICHERT - Deaktivieren Sie die Passwortauthentifizierung, verwenden Sie nur die Schlüssel-basierte Authentifizierung (sowohl Hetzner als auch Digital Ocean tun dies normalerweise standardmäßig) - Installieren Sie fail2ban für SSH - Aktivieren Sie unbeaufsichtigte Updates mit automatischem Neustart - Aktivieren Sie die Firewall im Hetzner/Digital Ocean Dashboard und erlauben Sie nur einige Ports wie 443 für HTTPS und Ihren SSH-Port - Wenn Sie wirklich sicher in Ihrer Firewall sein wollen, erlauben Sie SSH nur von Ihrer eigenen Heim-IP (aber ärgerlich, da sich Ihre Heim-IP ändern kann und Sie möglicherweise reisen), alternativ installieren Sie Tailscale und erlauben Sie nur von Tailscale-IPs - Verwenden Sie LetsEncrypt certbot für SSL (HTTPS) - Ändern Sie die SSH-Portnummer (Obskurität, aber hilfreich) - Deinstallieren Sie Apache, installieren Sie Nginx - Bitten Sie Claude Code oder Cursor CLI, regelmäßig eine Sicherheitsüberprüfung seines eigenen Codes durchzuführen Am wichtigsten: - STELLEN SIE IMMER EINEN PROFESSIONALEN SICHERHEITSAUDITOR EIN, BEVOR SIE ECHTE BENUTZERDATEN BEARBEITEN ODER IN DIE PRODUKTION GEHEN! Seien Sie nicht eine weitere Tea-App!