No meu Aapanel tenho 8 falhas, seriam elas:
- Verifique arquivos importantes para permissões suid e sgid
- Detectar se a criptografia Secure Socket Layer é usada para transmitir informações para evitar espionagem de informações confidenciais
- Alarme de login no painel
- Verifique se o tempo limite da interface da linha de comandos está definido
- Detecção de tempo limite de inatividade SSH
- /etc/bashrc Verificação de permissão padrão do usuário
- bootloader Configurando verificações de permissão
- Verifique se a proteção TCP-SYNcookie está habilitada para mitigar ataques de inundação sincronizada
Eram 15 mas algumas ignorei por considerar sem necessidade.