Configuración de auditd con reglas de vigilancia y syscall, consulta con ausearch/aureport y correlación con logs de sesión para análisis forense.

Configuración de unattended-upgrades para aplicar parches de seguridad automáticamente en Debian, con needrestart para detectar servicios que requieren reinicio.

Cómo instalar y configurar fail2ban en Debian con jails, filters y actions para bloquear IPs maliciosas automáticamente.

Arquitectura de netfilter, limitaciones de iptables en producción y uso directo de nftables con ruleset atómico, sets y NAT en Debian.

Configura y activa UFW de forma segura: políticas por defecto, apertura de puertos y reglas por IP de origen sin perder acceso SSH.

Gestión de módulos del kernel en Debian: lsmod, modinfo, modprobe, opciones de carga y blacklists persistentes con modules-load.d y modprobe.d.

Cómo leer el estado del kernel y procesos desde `/proc` y `/sys`, y cómo modificar parámetros en caliente y de forma persistente con `sysctl`.

Metodología de drill-down para identificar cuellos de botella en memoria, CPU e I/O de disco usando free, vmstat, iostat e iotop.

uname, hostnamectl, lscpu, lsmem, lspci, lsusb, dmidecode y uptime para obtener información completa del sistema antes de trabajar en una máquina desconocida.

Jerarquía PV/VG/LV de LVM, creación y extensión en caliente de volúmenes, y snapshots copy-on-write para despliegues seguros en Debian.