Sicherheit ist kein Produkt. Es ist ein Zustand.
Wir versprechen keinen "umfassenden Cyber-Schutz" und wir sind kein Pentest-Unternehmen. Was wir können: technische Härtung, die im Alltag funktioniert. SSH absichern, Firewall-Regeln aufräumen, TLS richtig konfigurieren, Backups prüfen, Updates automatisieren und Security Headers setzen. Die Dinge, die in der Praxis am meisten Angriffsfläche reduzieren.
Linux-Hardening
SSH-Konfiguration, Benutzer- und Rechtekonzepte, Kernel-Parameter, unnötige Dienste deaktivieren, automatische Updates, Audit-Logging. Orientiert an CIS Benchmarks, angepasst auf dein Setup.
Firewall & Netzwerk
Firewall-Regeln reviewen, aufräumen und dokumentieren. iptables, nftables, OPNsense oder FortiGate. Wir sorgen dafür, dass nur die Ports offen sind, die offen sein müssen.
Web-Security
TLS-Konfiguration, HSTS, Content-Security-Policy, X-Frame-Options und weitere Security Headers. Wir prüfen deine Webserver-Konfiguration und setzen die Headers, die Browser-basierte Angriffe abwehren.
Brute-Force-Schutz
Fail2ban oder CrowdSec gegen automatisierte Angriffe auf SSH, Weblogins, Mail-Server und APIs. Wir richten die Tools ein und konfigurieren sinnvolle Schwellwerte, damit legitime Nutzer nicht ausgesperrt werden.
Mail-Security
SPF, DKIM, DMARC richtig konfigurieren. Wir prüfen, ob deine Domain vor E-Mail-Spoofing geschützt ist, und richten die DNS-Records so ein, dass deine Mails nicht im Spam landen.
Backup-Review
Backups sind Teil der Sicherheit. Wir prüfen, ob deine Backups aktuell, vollständig, verschlüsselt und extern gespeichert sind. Und ob jemand den Restore schon mal getestet hat.
Technologien
Sicherheit prüfen lassen?
Wir schauen uns dein Setup an und sagen dir, wo die größten Risiken liegen. Pragmatisch und ohne Security-Theater.
Sicherheitscheck anfragen