Proteger IP en un servidor remoto

No lo haces.

Si un dispositivo está en su posesión física, entonces puede tener acceso ilimitado a él. Si es la posesión física de otra persona, ellos tienen acceso ilimitado a ella.

Si desea protegerse de ellos, no permita que tengan su servidor.

Aunque estoy de acuerdo con @tylerl estrictamente hablando. Le sugiero que se asegure de que sean legalmente responsables en caso de robo, interrupción u otros inconvenientes (Acuerdo de nivel de servicio). Asegúrese también de que le avisen cuando necesiten acceder a su máquina por cualquier motivo.

También hay algunas cosas que podría hacer, pero éstas dependen en gran medida de la red. Existen sistemas de monitoreo como Nagios y OSSEC que le permitirán monitorear una gran cantidad de parámetros y le notificarán automáticamente por correo electrónico o mensaje de texto (si tiene un módulo GSM incorporado).

Dependiendo del hardware de su servidor, puede detectar muchas cosas relacionadas con el hardware, la temperatura, el uso, ... también puede controlar si un chasis está abierto o no. Con OSSEC también puede supervisar inicios de sesión exitosos.

Esto no es una prueba de atacante dirigido, pero podría darte algunas ideas independientemente.

Estoy de acuerdo con @tylerl y @Lucas Kauffman. También declararé que puede tomar algunas precauciones, como la configuración del firewall y las restricciones de configuración que solo permitirán la conexión de ciertas direcciones IP. En casos raros de paranoia, incluso puede cambiar el número de puerto SSH predeterminado a otro número de puerto no utilizado. De esta manera, ya que SSH suele utilizar el puerto 22, cambiarlo a otra cosa puede hacer que la gente se desconecte y solo los que tienen permiso para conectarse sabrían cuál es el número de puerto correcto que deben usar.

PD: probablemente ya estés al tanto de esto, pero vale la pena mencionarlo. Nunca le des tu nombre de usuario y contraseña a nadie. Si necesita varios usuarios en un servidor, cree una cuenta de usuario separada. Si los usuarios necesitan acceso de root, asigne privilegios de sudo

Además de lo que otros escribieron, y al tiempo que observa que dice ser "no experto", ¿ necesita tener un servidor externo o podría ejecutarse localmente (o al menos no en su equipo)? Si el servidor que está utilizando es para la ejecución de la orden, tiene feeds para un intermediario o el intercambio en sí mismo, y si el tiempo de ejecución de la orden es crítico, entonces podría tener sentido. Sin embargo, si simplemente está realizando una prueba, puede ejecutar sus modelos en una máquina local siempre que tenga un feed de precios y una recopilación de datos históricos.

Si necesita estar en su servidor, mantenga el código fuente apagado si puede, y considere algún mecanismo que impida que otros ejecuten el código trivialmente sin ningún tipo de desafío. Además, no tenga archivos de registro por ahí con pistas útiles para sus modelos.