Basicamente eu quero proteger um servidor Ubuntu com um firewall e do lado do ufw. O grande problema é que não tenho acesso físico ao servidor, nem é possível forçar uma reinicialização ou reverter para um snapshot. Portanto, me trancar não é uma opção.
Estou usando ssh com autenticação de chave pública na porta alternativa 567 (por exemplo) para administração remota.
Quais regras e configurações são necessárias para manter o acesso ssh aberto? Existe alguma maneira de redefinir automaticamente o firewall se algo falhar?
Responder1
Você poderia usar o cron para fazer isso. Faça com que ele seja redefinido para um conjunto de regras padrão conhecido a cada 30 minutos (ou o que for) ou mais.