我有一个独立的 Ubuntu 10.04 服务器(+ gnome),带有无线 3G 互联网连接,用于从 ftp 服务器下载数据、处理数据,然后再次上传。
远程管理是通过 ssh 在不同的端口上在机器上执行的,禁用 root 登录,并且仅为 ssh 设置独占的 hosts.allow 列表。
这台机器处理的数据有点敏感。
我的问题是,我应该解决哪些安全问题?我应该关闭端口 80 和其他端口吗?由于我还必须注意内部用户获取数据,有没有办法只允许 ftp 连接到正确的主机?我应该禁用对 USB 端口等的访问吗?我应该担心 3G 互联网安全吗?
任何帮助都将不胜感激!谢谢!
答案1
使用 SFTP 代替 FTP 将是一个好的开始。
“有点敏感”是相当主观的。有些军用计算机在内部进行所有处理加密 CPU,所以这实际上取决于您需要提供什么级别的安全性。
例如,你是否需要支付卡行业数据安全标准是否符合或符合任何相关的 ISO 标准?
作为强化服务器的一般规则,您应该禁用/删除服务器所执行角色不需要的任何内容。如果您以后需要它,请将其激活。