Security Governance¶
Este bloque explica la postura de seguridad del VPS sin exponer secretos.
Que cubre¶
- estado de seguridad actual
- checklist simple de revision
- politica de acceso SSH
- politica de firewall documentada sin cambiar reglas
- servicios expuestos
- manejo de vulnerabilidades y parchado
- preguntas de seguridad para admin o IA
Como usarlo¶
- Empezar por SECURITY-STATE.md.
- Si queres un chequeo corto, usar SECURITY-CHECKLIST.md.
- Si hay riesgo o duda, revisar VULNERABILITY-RUNBOOK.md y PATCHING-RUNBOOK.md.
Regla simple¶
Nunca documentar credenciales, tokens, claves privadas ni contenido real de
.env.