Básicamente quiero proteger un servidor Ubuntu con un firewall y lado para ufw. El gran problema es que no tengo acceso físico al servidor, ni es posible forzar un reinicio o volver a una instantánea. Así que bloquearme no es una opción.
Estoy usando ssh con autenticación de clave pública en el puerto alternativo 567 (por ejemplo) para administración remota.
¿Qué reglas y configuraciones se requieren para mantener abierto el acceso ssh? ¿Hay alguna forma de restablecer automáticamente el firewall si algo falla?
Respuesta1
Podrías usar cron para hacer esto. Haga que se restablezca a un conjunto de reglas predeterminado bueno y conocido cada 30 minutos (o lo que sea) aproximadamente.