我的攻击面：

* Authentik 账户 - 非常安全，目前只有 Yubikey 能认证。
* 主体服务器 - 比较安全，虽然业务复杂众多，但是整体还是很难被外部攻击的。没有暴露到互联网，而是暴露了应用，但是很多应用有攻击角度。
* Email 服务器 - 比较安全，虽然暴露在互联网上，但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* DNS - 比较安全，在腾讯云，腾讯云如果正确接入了 Authentik 应该是很难越权的。
* SSHKey - 非常安全，使用零知识架构，但是会原文保存在硬盘上。
* 密码本 - 非常安全，使用零知识架构。
* FPRS 服务器 - 比较安全，虽然暴露在互联网上，但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* AnduinOS 服务器 - 比较安全，虽然暴露在互联网上，但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* Builder 服务器 - 非常安全，没有暴露互联网。整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* 梯子服务器 - 黑客黑了也无所谓。