список рекомендаций?
http://expressjs.com/ru/advanced/best-practice-security.html
Нет классических - не открывать ненужных портов наружу, не ставить вход через ссш по простому паролю, разрешать вход по ссш для рута и подобное
Обсуждают сегодня