Ubuntu - 3G Wireless Internet Security

Question

Ubuntu - 3G Wireless Internet Security

У меня есть автономный сервер Ubuntu 10.04 (+ gnome) с беспроводным подключением к Интернету 3G, который используется для загрузки данных с ftp-сервера, их обработки и последующей загрузки.

Удаленное администрирование выполняется на компьютере через ssh через другой порт, с отключенными именами пользователя root и эксклюзивным списком hosts.allow только для ssh.

Данные, обрабатываемые на этом компьютере, являются несколько конфиденциальными.

У меня вопрос, какие проблемы безопасности мне следует решить? Должен ли я закрыть порт 80 и другие порты? Поскольку я также должен помнить о том, что внутренние пользователи получают данные, есть ли способ разрешить только FTP-соединения с правильным хостом? Должен ли я отключить доступ к USB-портам и т. Д.? Должен ли я беспокоиться о безопасности интернета 3G?

Любая помощь в этой ситуации будет высоко ценится! Спасибо!

1

ubuntu security wifi 3g

Источник

JT.WK 12 окт '10 в 03:24

1 ответ

Решение

Другие вопросы по тегам ubuntu security wifi 3g

Dan McGrath 12 окт '10 в 06:14 2010-10-12 06:14 · Accepted Answer · 2010-10-12 06:14

SFTP вместо FTP будет хорошим началом.

"несколько чувствительный" довольно субъективен. Некоторые военные компьютеры выполняют всю обработку в зашифрованном виде, так что это зависит от того, какой уровень безопасности вы должны обеспечить.

Например, требуется ли вам быть PCI-DSS- совместимым или совместимым с каким-либо из связанных стандартов ISO?

Как правило при усилении защиты сервера, вы должны отключить / удалить все, что не требуется для той роли, которую выполняет сервер. Если вам потребуется позднее, активируйте его тогда.