Como proteger minha rede e configuração do sistema?

0

Eu tenho 2 servidores e 12 sistemas (todos com UBUNTU) conectados uns aos outros pela LAN. Os 12 sistemas usam vários bancos de dados (Redis / Postgres etc.) hospedados nos dois servidores usando a LAN. Agora, preciso conectar o sistema à Internet, pois esses sistemas e servidores chamam algumas APIs externas e bancos de dados baseados em nuvem, etc., de tempos em tempos.

De fora do mundo (através da internet) eu só preciso de acesso SSH aos sistemas para fins de monitoramento etc.

Minha configuração tem todos os 14 (2 + 12) sistemas conectados à LAN usando IP estático através de um switch e 1 conexão do switch para um roteador (que tem conexão à internet).

Dentro do roteador, eu encaminhei 14 portas, algumas obscuras (faixa de 20000 ou superior) e redirecionei-as individualmente para a porta 22 de cada IP da LAN.

Já habilitei atualizações automáticas de segurança silenciosa nos sistemas.

As perguntas são: a) Preciso bloquear as portas não utilizadas (além das usadas por eles para uso interno) nos 14 sistemas via UFW ou não é necessário, dada a minha situação?

b) Preciso cuidar de qualquer outra coisa da perspectiva de segurança, que eu possa ter perdido?

Eu sou totalmente novo nesta parte de segurança e configuração. Por favor, informe.

Ravi Krishan
fonte
"Como proteger minha rede" é um tópico bastante amplo. O que especificamente você quer saber? Como uma nota lateral há uma Site do StackExchange de Segurança da Informação onde você pode encontrar alguns ponteiros úteis.
bertieb
Eu sugiro que você esteja fazendo tudo errado. Configure o menor número de portas externas. Ou seja 1 servidor em qualquer porta numerada alta aleatória que você gosta. Use somente autenticação de chave para isso, não permita que o root efetue login via SSH. Então SSH deste servidor para o resto.
djsmiley2k