기본적으로 저는 방화벽으로 Ubuntu 서버를 보호하고 ufw 편향을 원합니다. 가장 큰 문제는 서버에 물리적으로 액세스할 수 없고 강제로 재부팅하거나 스냅샷으로 되돌릴 수도 없다는 것입니다. 그래서 나 자신을 가두는 것은 선택 사항이 아닙니다.
원격 관리를 위해 대체 포트 567(예:)에서 공개 키 인증과 함께 SSH를 사용하고 있습니다.
SSH 액세스를 열어두려면 어떤 규칙과 구성이 필요합니까? 실패할 경우 방화벽을 자동으로 재설정할 수 있는 방법이 있습니까?
답변1
이를 위해 cron을 사용할 수 있습니다. 30분마다(또는 무엇이든) 알려진 양호한 기본 규칙 세트로 재설정하십시오.