В принципе, я хочу защитить сервер Ubuntu с помощью брандмауэра и sided для ufw. Большая проблема в том, что у меня нет физического доступа к серверу, и нет возможности принудительно перезагрузить его или вернуться к снимку. Так что заблокировать себя — не вариант.
Я использую ssh с аутентификацией по открытому ключу на альтернативном порту 567 (например) для удаленного администрирования.
Какие правила и конфигурации необходимы для сохранения доступа ssh открытым? Есть ли способы автоматического сброса брандмауэра, если что-то пойдет не так?
решение1
Для этого можно использовать cron. Сбрасывайте его на известный хороший набор правил по умолчанию каждые 30 минут (или около того).