La mayoria de los compromisos de servidor no son hacks de pelicula. Son cosas aburridas: un usuario con sudo NOPASSWD: ALL cuya laptop fue robada, un script que corre como root cuando podria correr como un user limitado, una app que abre archivos del sistema porque no hay AppArmor confinandola. Hardening es disenar tu sistema asumiendo que algo se va a romper, y minimizando el blast radius cuando pase.
En esta leccion vamos a ver tres pilares: configurar sudo con permisos quirurgicos (NOPASSWD para comandos puntuales, no para todo), entender usuarios y grupos (el principio de menor privilegio), y activar AppArmor (perfiles MAC que limitan que puede hacer cada programa).