Security-Konfiguration¶
Nach der Installation sollte Coolify für den sicheren Produktionsbetrieb konfiguriert werden.
1. Admin-Account absichern¶
Zwei-Faktor-Authentifizierung (2FA)¶
2FA-Status in Coolify
Prüfe in den aktuellen Coolify-Einstellungen, ob 2FA verfügbar ist. Die Funktion wird kontinuierlich weiterentwickelt.
Falls verfügbar:
- Gehe zu Settings → Profile
- Aktiviere Two-Factor Authentication
- Scanne den QR-Code mit einer Authenticator-App
- Sichere die Backup-Codes
2. Instance-Settings konfigurieren¶
Grundeinstellungen¶
Navigiere zu Settings → Configuration:
| Einstellung | Empfohlener Wert | Beschreibung |
|---|---|---|
| Instance Name | Dein Server-Name | Identifikation |
| Instance URL | https://coolify.fcl-tech.de |
FQDN mit HTTPS |
| Public Registration | Deaktiviert | Verhindert Selbstregistrierung |
Public Registration deaktivieren
Wenn aktiviert, kann sich jeder einen Account auf deinem Coolify-Server erstellen. Immer deaktivieren!
7. Netzwerk-Sicherheit¶
Interne Netzwerke¶
Coolify erstellt automatisch isolierte Docker-Netzwerke. Konfiguriere:
| Einstellung | Empfehlung |
|---|---|
| Inter-Container Communication | Nur wenn nötig |
| Public Ports | Nur 80/443 über Traefik |
| Database Ports | Niemals öffentlich! |
Datenbank-Zugriff beschränken¶
Datenbanken sollten niemals öffentlich erreichbar sein:
# In docker-compose.yml der Datenbank
ports: [] # Keine öffentlichen Ports
# ODER nur intern:
ports:
- "127.0.0.1:5432:5432"
Coolify konfiguriert dies automatisch korrekt.
Sicherheits-Checkliste¶
Regelmäßig prüfen:
- Unbekannte Benutzer vorhanden?
- Alte API-Tokens löschen
- Deployment-Logs auf Anomalien prüfen
- Updates für Coolify und Anwendungen verfügbar?
Zusammenfassung¶
Nach Abschluss dieses Abschnitts:
- Admin-Account abgesichert
- Public Registration deaktiviert