LINUXのサーバーセキュリティについて

>セキュリティ強化のため、sshを切っています。 「切ってある」というのはサーバを止めている状態でしょうか？ >（ＧＭＯクラウドの中のコンソールが使える仕組みを利用） 大丈夫かとは思われますが、HTTPSでない場合にはセキュリティは保証できないかと思われます。 >ポートは下記の設定なのですが、sshを切っても２２番ポートしか守られてないという事でしょうか？ sshサーバを止めているのであれば、「sshサーバを狙った攻撃だけ」防げます。 POP3が開いているようですのでパケット覗かれているとユーザ名とパスワードが漏れます。 SMTPやIMAPも同様です。 # パスワード自体が暗号化されている…とかいうのであれば別ですが……。 まぁ、覗かれたところでsshやtelnetは開いていないようですから攻撃手段もある程度限られるでしょうけど。 サーバソフト自体のセキュリティホールを突く様な攻撃になるでしょうね。 とりあえず、私ならsshは非標準ポートに変更します。 # あと、パスワード認証は禁止します。