Server Build Checkliste

Nutze diese Checkliste, um manuell gepflegte Server konsequent zu härten. Speichere eine angepasste Version als docs/server-build-checkliste.md und referenziere sie im Ops-Ticket.

# Server Build Checkliste – Umgebung <Name>

## Basisinformationen
- Hostname / Asset-ID: <srv-prod-01>
- Verantwortlicher Admin: <Name>
- Deployment-Datum: `<YYYY-MM-DD>`

## Betriebssystem & Patches
- [ ] Aktuelles LTS-Release installiert (Version notiert)
- [ ] Sicherheitsupdates eingespielt (`apt upgrade` / `yum update --security`)
- [ ] Automatische Updates aktiviert oder Patch-Plan dokumentiert

## Benutzer & Zugriffe
- [ ] Standardkonten entfernt/deaktiviert
- [ ] SSH nur über Schlüssel; Passwort-Login deaktiviert
- [ ] `sudo`-Nutzung protokolliert (z. B. `sudoers.d/<project>`)

## Dienste & Netzwerk
- [ ] Unnötige Dienste deaktiviert (`systemctl disable` Liste)
- [ ] Firewall-Regeln dokumentiert (`ufw status`/`iptables-save`)
- [ ] TLS-Zertifikate gültig, Ablaufdatum `<YYYY-MM-DD>`

## Logging & Monitoring
- [ ] Syslog/Journal Forwarding aktiv (`rsyslog`, `journald`)
- [ ] Security-Logs geprüft (`/var/log/auth.log`, `/var/log/secure`)
- [ ] Monitoring-Agent installiert (z. B. Prometheus Node Exporter)

## Backup & Wiederherstellung
- [ ] Backup-Job eingerichtet (Tool, Zeitplan notiert)
- [ ] Restore-Test durchgeführt am `<YYYY-MM-DD>`

## Abschluss
- Review durch Security Champion / Ops Lead am `<YYYY-MM-DD>`
- Tickets / Nachweise: `<OPS-123>`, `<SEC-456>`
Previous Mobile Release Checkliste Config Baseline Vorlage Next
Ändere dieses Dokument in GitLab.