Security Hardening und Dokumentation

Aenderungen: - nginx: http2 Direktive aktualisiert (deprecated Syntax) - nginx: proxy_max_temp_file_size entfernt (Windows-inkompatibel) - nginx: Rate Limiting aktiviert Dokumentation: - Stolperfallen und Lessons Learned hinzugefuegt - Changelog aktualisiert mit allen Security-Massnahmen Getestet: - Alle Services erreichbar (Vaultwarden, Nextcloud, Gitea, Websites) - nginx Config validiert - Rate Limiting aktiv 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-28 17:56:31 +01:00
parent 364e058b8c
commit 5607b338ba
3 changed files with 147 additions and 8 deletions
--- a/README.md
+++ b/README.md
@@ -180,8 +180,18 @@ Siehe [docs/TROUBLESHOOTING.md](docs/TROUBLESHOOTING.md) fuer:

 ## Changelog

-### 2024-12-28
+### 2025-12-28
 - Initial Setup mit allen Services
- Gitea auf eigener Subdomain
- Security Hardening (Registration disabled, Rate Limiting)
- Health Checks und Resource Limits
+- Gitea auf eigener Subdomain (eckardt-git.duckdns.org)
+- Security Hardening:
+  - Fail2Ban (SSH: 3 Versuche = 24h Ban)
+  - SSH Key-Only Authentication
+  - UFW Firewall
+  - Automatische Security Updates
+  - Docker no-new-privileges
+  - nginx Rate Limiting
+  - Vaultwarden Registration disabled
+  - Gitea Registration disabled
+- Isolierte Docker-Netzwerke pro Service
+- Resource Limits (CPU/Memory) pro Container
+- Logging mit Rotation (10MB, 3 Files)