Что такое Hardening Checklist?  
включает в себя настройку безопасности аккаунтов (удаление лишних пользователей, отключение входа для root через SSH), усиление парольной политики, настройку межсетевого экрана (UFW), применение строгих прав доступа к файлам, а также регулярные обновления и мониторинг

Что такое LSM фреймворк?  
механизм перехвата системных функций для обработки расширениями ядра Linux

Что такое KASLR?  
рандомизация адресного пространства ядра

Что такое HW-Vuln?  
митигации и патчи, которые используются против Hardware уязвимостей (Meltdown, Spectre, и т.д.)

Какие настройки средств защиты ядра Linux вы знаете?  
защита JIT-компилятора eBPF ядра Linux, Инициализировать нулем динамическую память ядра при выделении, Запретить слияние кэшей slab-аллокатора ядра Запрет слияния кэшей slab-аллокатора ядра существенно, Включить IOMMU, Включить рандомизацию расположения стека ядра, Ограничить доступ к событиям производительности, Отключить системный вызов kexec_load(), Ограничить использование user namespaces.