Ubuntu - Segurança da Internet sem fio 3G

Navegue suas respostas
1

Eu tenho um servidor Ubuntu 10.04 independente (+ gnome) com uma conexão de internet 3G sem fio que é usada para baixar dados de um servidor ftp, processá-los e enviá-los novamente.

A administração remota é realizada na máquina via ssh através de uma porta diferente, com logins de root desabilitados e uma lista hosts.allow exclusiva somente para ssh.

Os dados processados nesta máquina são um pouco sensíveis.

Minha pergunta é: quais são as preocupações de segurança que devo abordar? Devo fechar a porta 80 e outras portas? Como eu também tenho que ter em mente que os usuários internos estão obtendo dados, existe uma maneira de permitir somente conexões ftp para o host correto? Devo desabilitar o acesso a portas usb etc? Eu deveria estar preocupado com a segurança da internet 3G?

Qualquer ajuda sobre a situação seria muito apreciada! Obrigado!

    
por JT.WK 12.10.2010 / 05:24

1 resposta

1

O SFTP em vez do FTP seria um bom começo.

'um pouco sensível' é bastante subjetivo. Alguns computadores militares fazem todo o processamento em uma CPU criptografada , por isso realmente depende do nível de segurança que você deve fornecer.

Por exemplo, você precisa estar PCI-DSS em conformidade ou em conformidade com algum dos padrões ISO associados?

Como regra geral, no fortalecimento de um servidor, você deve desabilitar / remover qualquer coisa que não seja necessária para a função que o servidor está desempenhando. Se você precisar disso em uma data posterior, ative-o.

    
por 12.10.2010 / 08:14

Tags

Configuração do Apache para endereços IP específicos Plesk / qmail - Adiciona o destinatário original ao cabeçalho de correio (requerido por Tobit David)