В основном я хочу защитить сервер Ubuntu с помощью брандмауэра и стороннего сервера для ufw. Большая проблема в том, что у меня нет физического доступа к серверу, а также невозможно принудительно перезагрузить компьютер или вернуться к моментальному снимку. Так что заблокировать себя - это не вариант.
Я использую ssh с аутентификацией с открытым ключом на альтернативном порту 567 (например) для удаленного администрирования.
Какие правила и конфигурации необходимы, чтобы сохранить доступ по ssh открытым? Есть ли способы автоматического сброса брандмауэра в случае сбоя?
Для этого вы можете использовать cron. Сбрасывайте его до заведомо исправного набора правил по умолчанию каждые 30 минут (или что-то еще) или около того.