en este caso debería tener una forma de hacer un backup de esas keys y no perderlas.
también debería estar encriptadas.
restrict access to all ip’s different from the one you trust
change default ssh port
no todos los usuarios deberían tener acceso root o tal vez usar sudo
close all unused port listening to incoming connections
firewall
jails and iptables?
zero trust networks
para cosas que están en la nube?
hace falta configurar todo en nuestra red bajo esto?
Zero Trust is a security model that requires strict identity verification for every person and device trying to access resources on a private network, regardless of whether they are sitting within or outside of the network perimeter.
que pasa si alguien tiene acceso a mis equipos, sean los que sean, sin mi autorización? acceso físico.
como podría bloquear eso? existe forma de borrar todo automáticamente en caso de que eso suceda? como hacen en las películas (esto es re flashero)
password protection en el BIOS?
SELinux?
updates and upgrades
eliminar paquetes que no son necesarios.
en caso de necesitar confiar en un paquete para poder instalarlo que debería hacer?