Fix: Correcciones de seguridad críticas en deployment

- Eliminar exposición del puerto 4430 que creaba bypass a Traefik
- Eliminar comandos destructivos rm -rf que borraban datos en cada deploy
- Restringir permisos de directorios sensibles de 755 a 750

docker-compose.yml

@@ -5,8 +5,6 @@ services:
     image: ghcr.io/ylianst/meshcentral:latest
     container_name: ${APP_NAME:-meshcentral}
     restart: unless-stopped
-    ports:
-      - "${MESH_PORT:-4430}:4430"
     volumes:
       - /srv/meshcentral/data:/opt/meshcentral/meshcentral-data
       - /srv/meshcentral/files:/opt/meshcentral/meshcentral-files