Ho 2 severs e 12 sistemi (tutti con UBUNTU) connessi tra loro tramite LAN. I 12 sistemi utilizzano più database (Redis / Postgres ecc.) Ospitati sui 2 server tramite LAN. Ora, ho bisogno di connettere il sistema a Internet poiché questi sistemi e server chiamano di volta in volta alcune API esterne e database basati su cloud.
Dal mondo esterno (su Internet) ho solo bisogno di accesso SSH ai sistemi per scopi di monitoraggio ecc.
La mia configurazione ha tutto il sistema 14 (2 + 12) connesso alla LAN usando l'IP statico tramite uno switch e 1 connessione dallo switch a un router (che ha una connessione a Internet).
All'interno del router, ho inoltrato 14 porte, alcune oscure (intervallo 20000 e superiore) e reindirizzate singolarmente alla porta 22 di ciascun IP LAN.
Ho già attivato gli aggiornamenti automatici per la sicurezza silenziosa nei sistemi.
Le domande sono:
a) Devo bloccare le porte inutilizzate (a parte quelle usate da loro per uso interno) nei 14 sistemi via UFW o non è necessario data la mia situazione?
b) Devo occuparmi di qualsiasi altra cosa dal punto di vista della sicurezza, che potrei aver perso?
Sono totalmente nuovo a questa parte di sicurezza e configurazione. Si prega di avvisare.