Ubuntu - 3G无线互联网安全

Question

我有一个独立的Ubuntu10.04服务器(+ gnome)，它有一个无线3G互联网连接，用于从ftp服务器下载数据，处理数据，然后再上传。

远程管理是通过ssh通过不同的端口在机器上执行的，根登录是禁用的，只有ssh才有独占的hosts.allow列表。

在这台机器上处理的数据有些敏感。

我的问题是，我应该解决哪些安全问题？我应该关闭港口80和其他港口吗？由于我还必须注意内部用户获取数据，是否有一种方法只允许ftp连接到正确的主机？我应该禁用对usb端口等的访问吗？我应该关注3G网络安全吗？

任何对这种情况的帮助都将不胜感激！谢谢!

Answer 1

SFTP而不是FTP将是一个好的开始。

“有点敏感”是相当主观的。一些军用计算机在加密中央处理器端执行所有处理，因此它实际上取决于您需要提供的安全级别。

例如，您是否需要符合或符合任何相关的PCI-DSS标准？

作为强化服务器的一般规则，您应该禁用/删除服务器正在执行的角色所不需要的任何内容。如果您在稍后的日期需要它，那么请激活它。