Hardening de servidores Linux: Guía completa

El hardening es tu primera línea de defensa.

SSH seguro

No root login, solo llaves, cambia el puerto.

Firewall

Política DENY por defecto. Rate-limiting contra fuerza bruta.

SELinux

Actívalo en modo enforcing. No lo pongas en permissive.