security-hardening

SKILL.md

Proactive reduction of attack surface across infrastructure layers through systematic configuration hardening, least-privilege enforcement, and automated security controls. Applies industry-standard CIS Benchmarks and zero-trust principles to operating systems, containers, cloud configurations, networks, and databases.

Default Deny, Explicit Allow Start with all access denied, explicitly permit only required operations. Apply default-deny firewall rules and network policies, then allow specific traffic.

Least Privilege Access Grant minimum permissions required for operation. Use RBAC, IAM policies with specific resources, and database roles with limited permissions (no DELETE or DDL unless required).

Réduit la surface d'attaque sur les couches du système d'exploitation, des conteneurs, du cloud, du réseau et des bases de données à l'aide des benchmarks CIS et des principes de confiance zéro. À utiliser pour renforcer l'infrastructure de production, répondre aux exigences de conformité ou mettre en œuvre une sécurité de défense en profondeur. Source : ancoleman/ai-design-components.

Voir l'original