稼働ログから確認できるセキュリティ上の懸念点と、それに対する提案を以下にまとめます。
セキュリティ上の懸念点
| ログ種別 | 懸念点 | 詳細なログの状況 (IPアドレスはマスク済み) |
|---|---|---|
| システムログ (SSH) | 外部からの定期的/時間外リモートアクセス | ユーザー d** による外部IPアドレス (125.198.*.*) からの公開鍵認証による複数回のSSH接続が確認されています。公開鍵認証は安全性が高いものの、早朝・深夜を含むログイン時刻であるため、活動が正当なものであるか、鍵が漏洩していないかを確認する必要があります。 |
| システムログ (SSH) | 非推奨のSSH設定 | SSHセッション開始時に、環境変数の読み込みに関する非推奨の警告が表示されています。これは直接的な脆弱性ではありませんが、非推奨の設定は将来的な問題の原因となる可能性があります。 |
対策の提案
| 懸念点 | 推奨される対策 |
|---|---|
| 外部からの定期的/時間外リモートアクセス | アクセス元の正当性確認: SSHアクセスに使用されている公開鍵の所有者と、そのアクセスが正当な業務上の行為であったかを確認します。 アクセス制限の強化: 許可されたIPアドレス以外からのSSH接続をファイアウォールなどで制限することを推奨します。 二要素認証 (2FA) の導入: SSH接続に二要素認証を義務付けることで、公開鍵が漏洩した場合のリスクを低減できます。 |
| 非推奨のSSH設定 | 設定ファイルの更新: /etc/ssh/sshd_config など関連する設定ファイルを確認し、非推奨となっている環境変数の読み込み設定を無効化するか、最新の推奨設定に更新します。 |