- ベストアンサー
LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22
- shousen412
- お礼率87% (35/40)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>セキュリティ強化のため、sshを切っています。 「切ってある」というのはサーバを止めている状態でしょうか? >(GMOクラウドの中のコンソールが使える仕組みを利用) 大丈夫かとは思われますが、HTTPSでない場合にはセキュリティは保証できないかと思われます。 >ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? sshサーバを止めているのであれば、「sshサーバを狙った攻撃だけ」防げます。 POP3が開いているようですのでパケット覗かれているとユーザ名とパスワードが漏れます。 SMTPやIMAPも同様です。 # パスワード自体が暗号化されている…とかいうのであれば別ですが……。 まぁ、覗かれたところでsshやtelnetは開いていないようですから攻撃手段もある程度限られるでしょうけど。 サーバソフト自体のセキュリティホールを突く様な攻撃になるでしょうね。 とりあえず、私ならsshは非標準ポートに変更します。 # あと、パスワード認証は禁止します。
お礼
大変勉強になりました、ありがとうございます!