vault: add security hardening audit to network infra and router docs

2 - Projects/VLESS-Reality/VLESS-REALITY-Router-iStoreOS.md

@@ -189,7 +189,21 @@ DNS 相关设置必须在 LuCI 覆写设置里改，不能改 yaml。
 
 ---
 
-## 7. 紧急恢复
+## 7. 安全加固
+
+已实施的安全措施，详见 [[家庭网络基础设施#安全加固（2026-03-15 审计）]]
+
+- DNS 只监听 LAN (`listen_address`)
+- SSH 关闭密码认证，只绑 LAN (`PasswordAuth=off, Interface=lan`)
+- ttyd 只绑 LAN (`interface=@lan`)
+- uhttpd 只绑 LAN (`listen_http/https=192.168.68.63`)
+- IPv6 关闭
+- WAN ping 关闭
+- OpenVPN 1194 规则已删除
+
+---
+
+## 8. 紧急恢复
 
 ```bash
 SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh root@192.168.68.63