Eu tenho 2 servidores e 12 sistemas (todos com UBUNTU) conectados uns aos outros pela LAN. Os 12 sistemas usam vários bancos de dados (Redis / Postgres etc.) hospedados nos 2 servidores usando a LAN. Agora, preciso conectar o sistema à Internet, pois esses sistemas e servidores chamam algumas APIs externas e bancos de dados baseados em nuvem, etc., de tempos em tempos.
Do mundo exterior (pela internet) eu só preciso do acesso SSH aos sistemas para fins de monitoramento, etc.
Minha configuração tem todos os 14 (2 + 12) sistemas conectados à LAN usando IP estático através de um switch e 1 conexão do switch para um roteador (que tem conexão à internet).
Dentro do roteador, eu encaminhei 14 portas, algumas obscuras (faixa de 20000 ou superior) e redirecionei-as individualmente para a porta 22 de cada IP da LAN.
Já habilitei atualizações automáticas de segurança silenciosa nos sistemas.
As perguntas são: a) Eu preciso bloquear portas não utilizadas (além das usadas por eles para uso interno) nos 14 sistemas via UFW ou não é necessário, dada a minha situação?
b) Eu preciso cuidar de qualquer outra coisa da perspectiva de segurança, que eu possa ter perdido?
Eu sou totalmente novo nesta parte de segurança e configuração. Por favor, informe.