パスワードの決め方について(SHA3orHMAC)
パスワードの決め方や保管の方法について、分からなくなってきたので基本から質問させてください。 1.パスワードをホームページ等でネットに公開したら危険ですか? 2.1.はただそのまま公開したら危険なのでやってはいけないと思いますが、暗号化して、パスワードのパスワードがないと解けない状態にして公開しておけば安全ですか? 3.2.の暗号化の手法として、暗号学的ハッシュ関数を用いて、ハッシュ値 h...
View Articleポート開放(転送設定)について
ポート開放についてよくわからないことがあったので質問させていただきます 自分の解釈としては、ポート開放というのは外部からのアクセスに対してファイアウォールを すり抜けさせるようなものだと認識しているのですが では、自分がポート開放していなくても相手がポート開放していれば自分は相手に対してアクセスできるんでしょうか?...
View Articleどれだけ危険ですか?
ハッシュ関数に対する length-extension 攻撃という手法があるらしいですが、以下のケースではどれだけ危険ですか? ・フリーメールの登録にハッシュで生成した文字列を使用した。 ・その際、パスワードもハッシュで決めた。 ・秘密の質問の答えもハッシュで決めた。 ・上記3つの文字列を生成するコマンド文は自分のホームページに公開で記載した。 ・コマンドは誰でも入手できるフリーソフトを利用した。...
View Articleiptablesについて
Linuxのiptablesについて教えてください、初心者です。 VPSを試しに使ってiptablesを勉強しています。 sshから下記を実行しました iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp -j...
View Articlecomodoのfirewallの設定
comodo internet security をインストールしました。 Join a New Network で パソコンはルーターからプライベートIPアドレスを割り振られているので I am at Home を選び パソコンは 192.168.100.2/24 になります。 ファイアウォールのグローバルルールを見ると ○Allow IP Out Form MAC Any To MAC Any...
View ArticleWindows Updateの更新
先日ニュースでも大々的に報道されたInternetExplorerのセキュリティ問題で ブラウザをInternetExplorerから、「Chrome」にしたのですが、 今まで定期的に自動アップデートされていた Windows自体のupdateはInternetExplorerを使用しなくなっても されるのでしょうか? InternetExplorerを削除してしまっても大丈夫でしょうか?...
View ArticleDNSゾーンファイルから各レコードの抽出マクロ
私が管理しているシステムでは、 DNSのゾーンファイルを大量に管理しており、ファイルに内には、 さらに大量のレコードが書かれています。 今度DNSの移行を行うに当たって、 ベンダーがちゃんと登録できたかどうかを 既存のDNSのゾーンファイルとネット経由のnslookupで突合せを行って、確認したいと思っております。 できれば、機械的な検証が行えるようにしたくて、 既にnslookupは、...
View Article管理者権限を与えたコマンド実行
管理者権限の無いユーザーにパスワードを教えずにコマンドを実行させる方法がないか検討しています。 rusas コマンドでは可能なようですが、パスワードをプロンプト要求されることと、それを回避する方法も難しいようです。...
View Article秘密鍵の比較について
下記2つの秘密鍵を比較しようとしています。 1.CSR作成時に同時に作成される秘密鍵 2.認証局より受領した証明書と1.の秘密鍵より作成した.p12ファイルから、下記のコマンドで抽出した秘密鍵 openssl pkcs12 -in input.pfx -nocerts -out output_key.pem(証明書名はサンプルです。)...
View Article特定の動画を再生できなくする方法を教えて下さい
家族の一人に、「真夏の夜の淫夢」が好きな人がいて、それに関するニコニコ動画の動画をでかい音で再生するので迷惑しています。 うるさいし、内容も下品だし、気分が悪いです。 そこで、そういった動画を再生できなくするにはどうしたら良いでしょうか?...
View ArticleDNSサーバから返されるIPアドレス以外でのアクセ
メールサーバーにアクセスするときの質問です。。 DNSサーバから返される、アクセスしたいメールサーバーのIPアドレスが、問い合わせるタイミングで異なることがあります。 この場合、DNSサーバから返されるIPアドレスではなく、昔返されたIPアドレスで正常にアクセスできたのですが、この使い方って問題ないでしょうか? 何か不都合が生じますか? アクセスできたというのは運がよかっただけでしょうか?...
View ArticleXPマシンをローカルLANのみで使う方法
いままでXPマシン2台、7を1台、VISTAを1台使っていました。これらには、A3スキャナ、ドキュメントスキャナ、フィルムスキャナ、A3プリンタ2台、A4複合機1台をUSB接続とA4複合機のみ無線LANでルータに、そして上記PCは、有線LAN、無線LAN、PLC接続でルータに接続し、インターネット接続しています。 XPサポート終了に合わせて、WIN7...
View Article携帯の変動IPアドレスについて
小規模のチャットを運営しているんですが、荒らしに困っています。 PCからの普通の固定IPアドレスであれば、そのまま荒らしのそのIPアドレスを指定して規制すればいいと思うんですが、 今いる荒らしは携帯の変動アドレスを使っているからか、(名義は同じなので同じ人だと思う)毎回末尾の数字が変わっていて完全に規制する事が出来ません。 123.456.xxx.xxx...
View Articleひかり電話ネクストでインターネット帯域制限
お世話になります。 私どもオフィスでひかり電話と光インターネットを導入することを検討しています。 商品はひかり電話ビジネスネクストです。 下記の設定を行う方法及び対応したプロバイダ、ルーターなどがございましたらお教えいただければ幸いです。また、この方法が効果的なのかどうかのご指摘もいただければ幸いです。 ■構成...
View ArticleAdobe Readerのセキュリティリスク
Adobe ReaderやFlash PlayerがPCにインストールされています。 この2つのソフトですが、ウィルスに狙われやすい(感染などリスクになることが多い) のでしょうか?。 ※常に最新にしておいたほうが良いのでしょうか?
View ArticleiPhoneのロック
はじめまして オークションで入札したiPhone5Sなんですが ロックが掛かっていて 使えません。 出品者に問い合わせたところもう退会していて連絡が取れなくなってます。 このiPhoneはもう使えないのでしょうか? よろしくお願いします!
View Articleウイルス対策ソフトをきちんと更新しない
義理の親族(団塊世代前期高齢者)のパソコン乗換をお手伝いしました。 きっかけは3か月前。 パソコンの話題でOSの話。WindowsXPをいまだ使っているとか。 私 : えっ? 絶句! それはヤバい! 親族: 何がやばい? 私 : これだけ報道されているのに・・・とにかくウィルスは怖いですよ 親族: 今まで何もなかったよ。 私 :...
View Article同じネットワークで他のPCにアクセスできない
PC初心者です、宜しくお願いします。 WINDOWS 7です。 会社で同じネットワーク(例えばネットワーク名、WORKUGROUP)内にある、 PCのデータを見ようとすると、パスワードの挿入を求められるダイヤログが 表示されます。 他の人のPCは見ることは出来るのですが、どのようにすると自分のPCに パスワードを設定することが出来るのでしょうか。 宜しくお願いします。
View ArticleCisco 優先制御について
すみません。恐れ入りますが、ご教授ください。 以下のような環境で優先制御をしたいと思っています。 LAN内(サーバあり) | |FE1(タグVLAN:vlan20,30) ------------------------- | catalyst3750V2-24TS-E | 本社 ------------------------- | | |...
View ArticleLANのIPアドレスの考え方について教えて下さい
Windows VISTA、家庭内LANでBuffloの無線ルーターを使っています。 LANのIPアドレスの考え方について教えて下さい、宜しくお願いします。 無線ルーターの取説には、無線ルーターへのアクセスは、「IpAdress 192.168.11.1(サブネット マスク : 255.255.255.0)」となっていますが、自分のPCを調べてみると、「IPv4 アドレス...
View Article