{{pagename}} - {{sitename}}

Kazuki Hasegawa

稼働ログから確認できるセキュリティ上の懸念点として、以下の2点をご提案します。

### サーバー稼働ログから確認されたセキュリティ上の懸念点

1.  **外部IPアドレスからのSSH接続（認証成功）**
    
      * **詳細:** ログには、外部IPアドレスからのユーザー `*****` による公開鍵認証を使用したSSH接続が成功し、セッションが確立された記録があります。
      * **該当ログ:** `Accepted publickey for **** from 125.198.*.* port 55055 ssh2: ED25519 SHA256:...`
      * **懸念点:** 接続元のIPアドレス `125.198.*.*` が、サーバー管理者または承認されたユーザーのものであるかを確認する必要があります。見知らぬIPからの接続である場合、不正アクセスである可能性があります。公開鍵認証自体は強力ですが、鍵の漏洩や管理不備がないか確認が必要です。

### 追加情報（補足）

  * **警告ログ:** `journalctl -p warning` の出力は `-- No entries --` であり、少なくとも警告レベルのシステムエラーは確認されていません。
  * **ディスク使用率:** `/dev/vda2` の使用率は27%であり、現時点での逼迫した問題は見られません。
  * **CPU使用率:** CPUのアイドル率は平均97.21%であり、高負荷状態は確認されていません。


0127

サーバー稼働ログから確認されたセキュリティ上の懸念点

追加情報（補足）