Grundsätzlich möchte ich einen Ubuntu-Server mit einer Firewall und Seiten für UFW schützen. Das große Problem ist, dass ich keinen physischen Zugriff auf den Server habe und weder einen Neustart erzwingen noch zu einem Snapshot zurückkehren kann. Mich selbst auszusperren ist also keine Option.
Ich verwende SSH mit Public-Key-Authentifizierung auf dem alternativen Port 567 (zum Beispiel) für die Remote-Verwaltung.
Welche Regeln und Konfigurationen sind erforderlich, um den SSH-Zugriff offen zu halten? Gibt es Möglichkeiten, die Firewall automatisch zurückzusetzen, wenn etwas schief geht?
Antwort1
Sie können hierfür cron verwenden. Lassen Sie es etwa alle 30 Minuten (oder so) auf einen bekanntermaßen guten Standardregelsatz zurücksetzen.