RConductor
Sicherheit

Gebaut für Vertrauen

RCONductor verarbeitet sensible Server-Zugangsdaten. Wir nehmen diese Verantwortung ernst - von verschlüsselter Speicherung über strikte Zugriffskontrolle bis hin zu lückenloser Nachvollziehbarkeit.

Verschlüsselung & Zugangsdatenschutz

🔐

AES-256-GCM at Rest

Alle RCON-Passwörter werden mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden. Verschlüsselungsschlüssel werden getrennt von den verschlüsselten Daten aufbewahrt.

🔒

TLS am Edge + Netzwerk-Härtung

Web-Panel- und API-Traffic sind per TLS (Cloudflare Full Strict SSL) geschützt. Der Gameserver-RCON-Pfad nutzt das RCON-Protokoll selbst; für vollständigen Transportschutz empfehlen wir VPN/private Netze und Firewall-Allowlisting.

🚫

Kein Klartext in Logs

RCON-Zugangsdaten werden niemals im Klartext protokolliert - nicht in Anwendungs-Logs, Fehlermeldungen oder Monitoring-Dashboards. Zugangsdaten werden auf jeder Ebene maskiert.

Zugriffskontrolle & Isolation

👥

Discord-Rollen-basierter Zugriff (RBAC)

Jeder Slash-Command kann auf bestimmte Discord-Rollen beschränkt werden. Server-Besitzer definieren, wer welche Befehle ausführen darf - von Kick/Ban bis Server-Neustart. Keine globalen Admin-Konten.

🏰

Multi-Guild-Isolation

Jede Datenbankabfrage enthält einen obligatorischen guild_id-Filter. Server A kann niemals Daten von Server B sehen, ändern oder darauf zugreifen. Diese Isolation wird auf Datenbankebene erzwungen, nicht nur auf Anwendungsebene.

🛡️

CSRF- & Session-Sicherheit

Alle zustandsändernden Operationen erfordern CSRF-Tokens. Sessions werden serverseitig in Redis mit 24-Stunden-TTL gespeichert. Cookies sind httpOnly, secure und SameSite=Lax - kein Client-seitiges JavaScript kann darauf zugreifen.

Audit-Logging & Monitoring

📊

Lückenloser Audit-Trail

Jeder RCON-Befehl, jede Berechtigungsänderung und Konfigurationsanpassung wird mit Zeitstempel, User-ID und Guild-Kontext protokolliert. Audit-Logs werden 90 Tage aufbewahrt und sind im Web-Panel einsehbar.

📈

Infrastruktur-Monitoring

Prometheus-Metriken und Grafana-Dashboards überwachen Systemzustand, Shard-Status, Queue-Tiefe und Fehlerraten in Echtzeit. Alarme werden ausgelöst, bevor Probleme zu Ausfällen werden.

Rate Limiting

API-Endpunkte und RCON-Befehlsausführung sind pro Guild rate-limitiert, um Missbrauch zu verhindern. RCON-Jobs werden pro Server serialisiert, um Befehlskonflikte und Flooding zu vermeiden.

Infrastruktur & Hosting

🇪🇺

Hosting ausschließlich in der EU

Alle Daten werden auf dedizierten Servern innerhalb der Europäischen Union gespeichert (Hetzner, Deutschland). Keine Daten verlassen die EU zur Speicherung oder Verarbeitung. DSGVO-konform by Design.

🐳

Docker Swarm mit Redundanz

Services laufen auf einem Docker-Swarm-Cluster mit mehreren Nodes. Rolling Updates sorgen für Deployments ohne Ausfallzeit. Fehlgeschlagene Container werden automatisch neugestartet und umgeplant.

🔑

Ausschließlich SSH-Key-Zugang

Serverzugriff ist ausschließlich über SSH-Key-Authentifizierung möglich - kein Passwort-Login. Zugang ist auf das Operations-Team über einen gesicherten Jumphost mit separater Key-Rotation beschränkt.

Compliance & Datenschutz

📜

DSGVO-konform

Wir verarbeiten personenbezogene Daten nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Unsere vollständige Datenschutzerklärung ist unter /datenschutz verfügbar. Betroffenenrechte (Auskunft, Löschung, Portabilität) werden unterstützt.

🗑️

Aufbewahrung & Löschung

RCON-Zugangsdaten werden sofort gelöscht, wenn ein Server entfernt wird. Kontodaten werden 30 Tage nach Kündigung gelöscht. Audit-Logs verfallen nach 90 Tagen. Rechnungen werden 8 Jahre aufbewahrt (§ 147 AO).

🍪

Keine Tracking-Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session, CSRF). Kein Google Analytics, keine Werbepixel, keine Drittanbieter-Tracker. Optionale Cookies werden nur nach ausdrücklicher Einwilligung gesetzt.

Verantwortungsvolle Offenlegung

Sicherheitslücke gefunden? Melden Sie diese an abuse@gonzi.tech. Wir behandeln alle Meldungen vertraulich und antworten innerhalb von 48 Stunden.

Bring Struktur in deinen Server-Betrieb

Starte in wenigen Minuten und gib deinem Team einen klaren Workflow für sichere Admin-Aktionen.