CÓMO PROTEGER SU SERVIDOR VPS RAW DOG - Deshabilite la autenticación de contraseña, use solo la autenticación basada en claves (tanto Hetzner como Digital Ocean lo hacen de forma predeterminada por lo general) - Instalar fail2ban en SSH - Habilite actualizaciones desatendidas con reinicio automático - Habilite el firewall en el panel de control de Hetzner / Digital Ocean y solo permita unos pocos puertos como 443 para HTTPS y su puerto SSH - Si realmente desea estar seguro en su firewall, solo permita SSH desde su propia IP doméstica (pero molesto porque la IP de su hogar puede cambiar y puede viajar), la alternativa es instalar Tailscale y solo permitir desde las IP de Tailscale - Utilice LetsEncrypt certbot para SSL (HTTPS) - Cambiar el número de puerto SSH (oscuridad pero ayuda) - Desinstalar Apache, instalar Nginx - Solicite a Claude Code o Cursor CLI que audite su propio código con regularidad Lo más importante: - ¡SIEMPRE contrate a un auditor de seguridad profesional antes de manejar datos de usuarios reales o entrar en producción! ¡No seas otra aplicación de té!