У меня есть автономный сервер Ubuntu 10.04 (+ gnome) с беспроводным 3G-подключением к Интернету, который используется для загрузки данных с ftp-сервера, их обработки и повторной загрузки.
Удаленное администрирование выполняется на машине через ssh через другой порт, с отключенными входами root и эксклюзивным списком hosts.allow только для ssh.
Данные, обрабатываемые на этой машине, несколько конфиденциальны.
У меня вопрос: какие проблемы безопасности я должен решить? Должен ли я закрыть порт 80 и другие порты? Поскольку я также должен помнить о том, что внутренние пользователи получают данные, есть ли способ разрешить ftp-соединения только с правильным хостом? Стоит ли отключать доступ к портам usb и т. Д.? Стоит ли беспокоиться о безопасности в сети 3G?
Любая помощь по ситуации будет очень признательна! Спасибо!
SFTP вместо FTP было бы хорошим началом.
«несколько чувствительный» довольно субъективен. Некоторые военные компьютеры выполняют всю обработку на стороне зашифрованный процессор, поэтому это действительно зависит от того, какой уровень безопасности вы должны обеспечить.
Например, вы должны быть PCI-DSS соответствует или соответствует любому из связанных стандартов ISO?
Как правило, при усилении защиты сервера вы должны отключить / удалить все, что не требуется для роли, которую выполняет сервер. Если он вам понадобится позже, активируйте его тогда.