Protezione dell'IP su un server remoto

Non lo fai.

Se un dispositivo è nel tuo possesso fisico, puoi avere accesso illimitato ad esso. Se è il possesso fisico di qualcun altro, allora loro hanno accesso illimitato ad esso.

Se vuoi proteggerti da loro, allora non lasciare che abbiano il tuo server.

Mentre sono d'accordo con @tylerl a rigor di termini. Vorrei suggerire di essere legalmente responsabili in caso di furto, interruzione o altri inconvenienti (Accordo sul livello di servizio). Assicurati inoltre che ti avvisino quando devono accedere alla tua macchina per qualsiasi motivo.

Ci sono anche alcune cose che potresti fare, ma queste dipendono molto dalla rete. Esistono sistemi di monitoraggio come Nagios e OSSEC che ti permetteranno di monitorare molti parametri e di notificarti automaticamente via email o SMS (se hai un modulo GSM integrato).

A seconda dell'hardware del server, è possibile rilevare un sacco di roba correlata a hardware, temperatura, utilizzo, ... inoltre è possibile monitorare se uno chassis è aperto o meno. Con OSSEC è anche possibile monitorare gli accessi riusciti.

Questa non è una prova di un attaccante mirato, ma potrebbe fornirti alcune informazioni a prescindere.

Sono d'accordo sia con @tylerl che con @Lucas Kauffman. Inoltre, stabilirò che è possibile prendere alcune precauzioni come le impostazioni del firewall e impostare restrizioni che consentiranno la connessione di determinati indirizzi IP. In rari casi paranoidi è anche possibile modificare il numero di porta SSH predefinito in un altro numero di porta non utilizzato. In questo modo, poiché SSH utilizza comunemente la porta 22 cambiandola a qualcos'altro, è possibile che le persone vengano scaricate e che solo quelle autorizzate a connettersi possano conoscere il numero di porta corretto da utilizzare.

PS: probabilmente lo sai già, ma ne vale la pena menzionare. Mai e poi mai dare il tuo nome utente e password a chiunque. Se hai bisogno di più utenti su un server, crea un account utente separato. Se gli utenti hanno bisogno di un accesso root, assegnali sudo privilegili

Oltre a ciò che altri hanno scritto, e notando che dichiari di essere "non esperto", hai bisogno di avere un server esterno o potresti eseguire localmente (o almeno non kit)? Se il server che stai utilizzando è per l'esecuzione degli ordini, ha feed per un broker o lo scambio stesso, e se il timing di esecuzione degli ordini è critico, allora potrebbe avere senso. Tuttavia, se si esegue semplicemente il back testing, è possibile eseguire i modelli su una macchina locale purché si disponga di un feed di prezzi e di una raccolta di dati storici.

Se hai bisogno di stare sul loro server, tieni il codice sorgente spento, se possibile, e considera un meccanismo che impedisca ad altri di eseguire banalmente il codice senza alcuna forma di sfida. Inoltre, non avere file di registro in giro con utili indizi sui tuoi modelli.