我有一个独立的Ubuntu 10.04服务器(+ GNOME)与无线3G互联网连接,用于从FTP服务器下载数据,进行处理,然后再次上传。
远程pipe理是通过不同的端口通过ssh在机器上执行的,禁止rootlogin,并且只有ssh的专用hosts.allow列表。
在这台机器上处理的数据有些敏感。
我的问题是,我应该处理哪些安全问题? 我应该closures80端口和其他端口吗? 由于我也必须注意内部用户获取数据,有没有办法只允许ftp连接到正确的主机? 我应该禁用访问USB端口等? 我应该关心3Gnetworking安全吗?
任何有关情况的帮助将不胜感激! 谢谢!
SFTP而不是FTP将是一个好的开始。
“有点敏感”是相当主观的。 一些军用计算机在encryption的CPU中执行所有的处理,所以这取决于你需要提供什么级别的安全性。
例如,您是否要求符合PCI-DSS标准或符合任何相关的ISO标准?
作为强化服务器的一般规则,您应该禁用/删除服务器正在执行的angular色不需要的任何内容。 如果你以后需要它,那就激活它。