HOE JE JE RAW DOG VPS SERVER KUNT BEVEILIGEN - Schakel wachtwoordauthenticatie uit, gebruik alleen sleutelgebaseerde authenticatie (zowel Hetzner als Digital Ocean doen dit meestal standaard) - Installeer fail2ban op SSH - Schakel ongecontroleerde upgrades in met automatische herstart - Schakel de firewall in het Hetzner/Digital Ocean-dashboard in en sta alleen een paar poorten toe, zoals 443 voor HTTPS en je SSH-poort - Als je echt veilig wilt zijn in je firewall, sta alleen SSH toe vanaf je eigen thuis-IP (maar vervelend omdat je thuis-IP kan veranderen en je misschien reist), alternatief is dan Tailscale installeren en alleen toestaan vanaf Tailscale-IP's - Gebruik LetsEncrypt certbot voor SSL (HTTPS) - Wijzig het SSH-poortnummer (onduidelijkheid maar helpt) - Verwijder Apache, installeer Nginx - Vraag Claude Code of Cursor CLI om regelmatig een beveiligingsaudit van zijn eigen code uit te voeren Het belangrijkste: - HIRE ALTIJD een professionele beveiligingsauditor voordat je echte gebruikersgegevens verwerkt of in productie gaat! Wees geen andere Tea-app!