Algumas sugestões de firewall.
Aprenda a usar um firewall e os conceitos de bloqueio adequado de uma caixa. Alterar as portas padrão é em grande parte uma coisa inútil; aplicação adequada e configuração de firewall são muito mais importantes.
Ambos estão no repositório do Ubuntu:
tem excelente documentação e muito fácil de aprender a sintaxe. Consegui configurar um gateway / firewall em vinte minutos. A única razão pela qual me afastei disso é que ela não parece ser mantida (último lançamento 2 anos atrás). Não significa que não funciona, mas ...
é outro. Mais sintaxe do tipo iptables, mas o mesmo conceito. Mais comunidade mantida do que o FireHOL, mas leva mais tempo para pegar.
é o que eu uso atualmente. Sua documentação é extensa e seu formato de configuração é tabular. Levei cerca de uma hora e meia para entender todos os arquivos necessários (6) para obter uma configuração funcional de firewall / gateway em execução. É bem poderoso. DICA: As man pages dos diferentes arquivos de configuração são REALMENTE úteis!
Todos eles carregam configurações de firewall de um arquivo de configuração. Muito eficaz, mais fácil de usar do que o iptables, e (na minha opinião) mais fácil de usar e gerenciar do que o ufw.
Outros:
-
Eu recomendo as recomendações para uso da chave SSH.
-
Configure um IDS.
-
Aprenda sobre o AppArmor. Ele restringe o acesso a arquivos de executáveis apenas a diretórios e arquivos especificados necessários. Semelhante ao SELinux no mundo do RHEL. Ele é instalado e ativado com 'perfis' pré-configurados para muitos programas bem usados.