Estou interessado em configurar alguma segurança básica em um VPS Ubuntu 16.04 em que estou trabalhando. Estou lendo esses artigos:
Estou lendo a seção sobre ufw agora. Eu vou estar se conectando a partir de endereços IP variáveis via ssh. Dado esse requisito, como devo definir a primeira linha da captura de tela para garantir que eu mantenha o acesso?
Estou um pouco confuso sobre o título, mas para responder à sua pergunta
Vou me conectar a partir de endereços IP variáveis via ssh. Dado esse requisito, como devo definir a primeira linha da captura de tela para que eu mantenha o acesso?
sudo ufw allow 22 ou mesmo sudo ufw allow OpenSSH abrirá a porta 22 para o mundo.
Eu não olhei seus links, mas espero que eles também sugiram usar chaves em vez de login com senha.
Eu recomendaria instalar o DenyHosts e o Fail2Ban, além de usar o UFW. O que você pode fazer é acessar o DenyHosts e colocar na lista de permissões um intervalo de IPs. Por exemplo, eu tenho 192.168.1 * White listado para que qualquer conexão do local seja permitida. Eu também tenho meu trabalho IP branco listado também.
DenyHosts pode ser instalado com sudo apt-get install denyhosts . Em seguida, vá para sudo nano /etc/denyhosts.conf e configure seu SSH.
Você precisará entrar em /var/lib/denyhosts e criar ou adicionar ao arquivo allowed-hosts .
link
Veja também isto para uma segurança mais detalhada, consulte o seguinte link: link