ウォッチ
LINUXのサーバーセキュリティについての質問です。
GMOクラウドでサーバーを運用しています。
セキュリティ強化のため、sshを切っています。
(GMOクラウドの中のコンソールが使える仕組みを利用)
ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか?
それとも他のポートも守られるのでしょうか?
HTTP 80
HTTP(SSL) 443
STMP 25
STMP(SSL) 465
POP3 110
POP3(SSL) 995
IMAP 143
IMAP(SSL) 993
SSH 22
No.1ベストアンサー
- 回答日時:
>セキュリティ強化のため、sshを切っています。
「切ってある」というのはサーバを止めている状態でしょうか?
>(GMOクラウドの中のコンソールが使える仕組みを利用)
大丈夫かとは思われますが、HTTPSでない場合にはセキュリティは保証できないかと思われます。
>ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか?
sshサーバを止めているのであれば、「sshサーバを狙った攻撃だけ」防げます。
POP3が開いているようですのでパケット覗かれているとユーザ名とパスワードが漏れます。
SMTPやIMAPも同様です。
# パスワード自体が暗号化されている…とかいうのであれば別ですが……。
まぁ、覗かれたところでsshやtelnetは開いていないようですから攻撃手段もある程度限られるでしょうけど。
サーバソフト自体のセキュリティホールを突く様な攻撃になるでしょうね。
とりあえず、私ならsshは非標準ポートに変更します。
# あと、パスワード認証は禁止します。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
WindowsのエクスプローラーでFT...
-
sims4についてです。 別のパソ...
-
アクセスが集中してサーバーが...
-
別サーバに構築したApache+Tomc...
-
Apache24起動時のエラー
-
Windows server 2022 CALとSQL ...
-
マイクラのサーバーをdos攻撃す...
-
フォルダへのコピー時に重複に...
-
マイクラでコマンド使いたいの...
-
データセンターは工場や飲食店...
-
サーバーマネージャーが消えた
-
動画を公開してダウンロードさ...
-
FTPサーバについて詳しい方(ア...
-
無料のレンタルサーバで、スク...
-
自社のシステムのサーバーの変...
-
エックスサーバーでhttpd.conf...
-
サーバーの定期シャットダウン...
-
メールサーバーに送信元IPアド...
-
【QnapNAS】不良HDDと診断され...
-
TERATERMだけSSH接続できない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
sims4についてです。 別のパソ...
-
ホームページのサーバーとメー...
-
WindowsのエクスプローラーでFT...
-
Windows Server 2019 CALについて
-
サーバーマネージャーが消えた
-
サーバーの定期シャットダウン...
-
FTP送信元のIPアドレスを調べる...
-
エックスサーバーでhttpd.conf...
-
Apache24起動時のエラー
-
Windows server 2022 CALとSQL ...
-
ネットワークの構成に困っています
-
FTPサーバのポートを変更したら...
-
別サーバに構築したApache+Tomc...
-
メール共有の場所にファイルを...
-
TERATERMだけSSH接続できない
-
接続・ログインはできているの...
-
メールサーバーに送信元IPアド...
-
discordで2人だけのサーバー作...
-
Googleドライブのウェブ公開、...
-
Windows2019CALとRDS CALについて
おすすめ情報
