マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/
ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
2018/11/29(木) 23:57:10.22ID:???
368コメ
2019/03/08(金) 20:20:16.02ID:??? https://www.example.com/home/
にホームページを作りました。
それを
https://www.example.com/
で表示出来るようにする為に、.htaccessを見よう見まねでこんな風にしました。
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/home/
RewriteRule ^(.*) /home/$1
これで期待通りの動作になっているようなのですが、質問があります。
それは、
https://www.example.com/ でアクセスできますが
https://www.example.com/home/ でもアクセス出来てしまいます。
後者のurlを見せないように出来ますか?
つまり後者のurlでアクセスしても、かならず前者のhome無しのurlで表示するようにしたいんです。
にホームページを作りました。
それを
https://www.example.com/
で表示出来るようにする為に、.htaccessを見よう見まねでこんな風にしました。
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/home/
RewriteRule ^(.*) /home/$1
これで期待通りの動作になっているようなのですが、質問があります。
それは、
https://www.example.com/ でアクセスできますが
https://www.example.com/home/ でもアクセス出来てしまいます。
後者のurlを見せないように出来ますか?
つまり後者のurlでアクセスしても、かならず前者のhome無しのurlで表示するようにしたいんです。
369名無しさん
2019/03/09(土) 11:29:31.53ID:??? スレチ
諦めてrewriteやめれ
諦めてrewriteやめれ
370anonymous
2019/03/09(土) 17:12:21.05ID:??? マルチ死ね
2019/03/09(土) 22:46:33.39ID:???
マルチポストする人は例外なく残念な人
372ハゲ
2019/03/10(日) 14:38:41.17ID:NJNCBslB 質問です
ネットワーク1(インターネットに繋がっている)
ネットワーク2(特定の接続先のみインターネットで繋がるよう制限)
な2つのネットワークがあります
現在2つのネットワークは一つのONUから大本となる2つのルータにそれぞれ分かれて
それ以降は分離されています
2つはネットワーク的につながる必要はなく、セキュリティ的にも繋げたくはないのですが
特定のファイルだけどちらからもアクセスできる
というような環境にすることは可能でしょうか?
どのような機器と知識が必要でしょうか?
例えば
NASを設置し、そこにあるファイルはどちらのネットワークからもアクセスできる
ただし、NAS以外はネットワークが違えばアクセスできない(論理的につながっていなければなおいい)
みたいな
そもそも同じファイルにアクセスできる時点で
セキュリティ的にはネットワークが繋がっていることになる気がしますが・・・
仮にできるとしても、自分が理解できそうにない知識が必要なら諦めます
ネットワーク1(インターネットに繋がっている)
ネットワーク2(特定の接続先のみインターネットで繋がるよう制限)
な2つのネットワークがあります
現在2つのネットワークは一つのONUから大本となる2つのルータにそれぞれ分かれて
それ以降は分離されています
2つはネットワーク的につながる必要はなく、セキュリティ的にも繋げたくはないのですが
特定のファイルだけどちらからもアクセスできる
というような環境にすることは可能でしょうか?
どのような機器と知識が必要でしょうか?
例えば
NASを設置し、そこにあるファイルはどちらのネットワークからもアクセスできる
ただし、NAS以外はネットワークが違えばアクセスできない(論理的につながっていなければなおいい)
みたいな
そもそも同じファイルにアクセスできる時点で
セキュリティ的にはネットワークが繋がっていることになる気がしますが・・・
仮にできるとしても、自分が理解できそうにない知識が必要なら諦めます
373a
2019/03/10(日) 16:24:43.36ID:??? * ネットワーク3を作ってNAS設置
* 各ルータでACLを書いて、ネットワーク1と2間の通信は拒否する
* NAS内のファイルアクセスはパーミッションで制御
* 各ルータでACLを書いて、ネットワーク1と2間の通信は拒否する
* NAS内のファイルアクセスはパーミッションで制御
374ななし
2019/03/10(日) 16:27:48.99ID:??? どこで聞けばいいかわからないのでここに
CentOSのsyslogサーバの設定について
logrotate.d配下の個別設定ファイルは
同一ファイルで、別々の設定を記載できますか?
個別ファイルでローテーション後の格納ディレクトリを指定しています。
例えばRouterなら
R1の個別ファイルには、R1.logファイルはR1-oldに格納
R2の個別ファイルには、R2.logファイルはR2-oldに格納
といった内容を記載
そうすると、機器の数だけ設定ファイルが出来てしまい、ごちゃごちゃになってしまいます。
なので、Routerという個別ファイルに
R1.logにはこの設定を適用
R2.logにはこの設定を適用
という具合にしたいのですが、実装方法がわからず…
同一設定を適用する場合は、冒頭に複数記載すればいいのですが
個別の場合はどうすればいいでしょうか
CentOSのsyslogサーバの設定について
logrotate.d配下の個別設定ファイルは
同一ファイルで、別々の設定を記載できますか?
個別ファイルでローテーション後の格納ディレクトリを指定しています。
例えばRouterなら
R1の個別ファイルには、R1.logファイルはR1-oldに格納
R2の個別ファイルには、R2.logファイルはR2-oldに格納
といった内容を記載
そうすると、機器の数だけ設定ファイルが出来てしまい、ごちゃごちゃになってしまいます。
なので、Routerという個別ファイルに
R1.logにはこの設定を適用
R2.logにはこの設定を適用
という具合にしたいのですが、実装方法がわからず…
同一設定を適用する場合は、冒頭に複数記載すればいいのですが
個別の場合はどうすればいいでしょうか
375ななし
2019/03/10(日) 16:31:01.20ID:??? Routerの中身を下記のように複数記載しても動作しますか?
/var/log/R1.log{
olddir /var/log/R1-old
}
var/log/R2.log{
olddir /var/log/R2-old
}
/var/log/R1.log{
olddir /var/log/R1-old
}
var/log/R2.log{
olddir /var/log/R2-old
}
376ハゲ
2019/03/10(日) 16:49:19.59ID:??? >>373
┌───ルータ1
│ │
ONU ルータ3─NAS
│ │
└───ルータ2
ルータ1とルータ2はネットワーク3としか通信できないようにする
こんなイメージであってますかね?
ただ自分、エンジニアではなくただの素人で
家で普通のネットワーク組むくらいの知識しかないけどやめといたほうがいいですかね
ACLなんてのも今回初めて聞いたので…ぐぐったら機能の意味はまぁ分かるんですが
┌───ルータ1
│ │
ONU ルータ3─NAS
│ │
└───ルータ2
ルータ1とルータ2はネットワーク3としか通信できないようにする
こんなイメージであってますかね?
ただ自分、エンジニアではなくただの素人で
家で普通のネットワーク組むくらいの知識しかないけどやめといたほうがいいですかね
ACLなんてのも今回初めて聞いたので…ぐぐったら機能の意味はまぁ分かるんですが
377名無し
2019/03/10(日) 17:46:17.92ID:??? >>376
そのネットワーク間の分離をどこまで真剣にやらなきゃいけないかによるかな
ある程度適当でも良いのか、「絶対」にアクセス出来てはいけないのか
後者であれば、ちゃんとネットワーク分かる人に設計してもらった方が良いんじゃない?
そのネットワーク間の分離をどこまで真剣にやらなきゃいけないかによるかな
ある程度適当でも良いのか、「絶対」にアクセス出来てはいけないのか
後者であれば、ちゃんとネットワーク分かる人に設計してもらった方が良いんじゃない?
378anonymous
2019/03/10(日) 17:57:32.14ID:??? その様子なら一人で抱え込むのは絶対にマズイですよ
要件とNWの正しい情報を整理して投げちゃいましょうって
NIerも儲かるし、リスクも減るしWin Winですよ
要件とNWの正しい情報を整理して投げちゃいましょうって
NIerも儲かるし、リスクも減るしWin Winですよ
380なんちゃって情シス担当者
2019/03/11(月) 11:42:40.72ID:pmbcd8JH 遅くなってすみません。
変態紳士が現れることを期待してもう少し詳細記載します。
ちょっと細かすぎたり長くなったらごめんなさい。
まず、私は支社の情シス担当で、AD管理は本社のドメインサーバで行われています。
プロキシ設定もそれに関わる証明書も本社のトップダウンなのですが、おかしいのは
ADのグループポリシーではなく、クライアントのLocalGroupPolicyで設定しろと言われているのです。
そこで、端末一台一台に証明書をインストールしているのですが、>>366に記載の通り、
インストールしたはずの証明書がドメインユーザーでサインオンすると消えていることがあります。
現場に端末を展開する際には、端末のローカル管理者でプロキシ設定&証明書インストールを行ったのち、
ドメインユーザである私自身のアカウントでサインオンし、プロキシおよび証明書が正しく機能していることを全台確認しています。
ところが現場の職員が自身のユーザIDでサインオンした際、証明書が引き継がれないことがあるようです。
ちなみに証明書のインストールは以下のコマンドで行っています。
certutil -enterprise -addstore ROOT (証明書のファイル名)
変態紳士が現れることを期待してもう少し詳細記載します。
ちょっと細かすぎたり長くなったらごめんなさい。
まず、私は支社の情シス担当で、AD管理は本社のドメインサーバで行われています。
プロキシ設定もそれに関わる証明書も本社のトップダウンなのですが、おかしいのは
ADのグループポリシーではなく、クライアントのLocalGroupPolicyで設定しろと言われているのです。
そこで、端末一台一台に証明書をインストールしているのですが、>>366に記載の通り、
インストールしたはずの証明書がドメインユーザーでサインオンすると消えていることがあります。
現場に端末を展開する際には、端末のローカル管理者でプロキシ設定&証明書インストールを行ったのち、
ドメインユーザである私自身のアカウントでサインオンし、プロキシおよび証明書が正しく機能していることを全台確認しています。
ところが現場の職員が自身のユーザIDでサインオンした際、証明書が引き継がれないことがあるようです。
ちなみに証明書のインストールは以下のコマンドで行っています。
certutil -enterprise -addstore ROOT (証明書のファイル名)
38147の素敵な名無し
2019/03/11(月) 19:13:52.42ID:??? 自分の文章読みなおしてみて
答え書いてある
答え書いてある
382なんちゃって情シス担当者
2019/03/11(月) 20:29:06.77ID:??? ど、どの部分でしょう!?
誤りがあるとしたら、証明書インストールのコマンドの部分かな?と思っているのですが、あっていますか?
誤りがあるとしたら、証明書インストールのコマンドの部分かな?と思っているのですが、あっていますか?
383ななっしー
2019/03/12(火) 02:55:12.46ID:??? プロキシの設定はどうやってやったの?
IEからだったらあれはそのユーザーだけじゃないの?
IEからだったらあれはそのユーザーだけじゃないの?
384ブーシ(玉音放送)
2019/03/12(火) 03:11:42.63ID:??? ねずみ講もネットワークなんですか?
385なんちゃって情シス担当者
2019/03/12(火) 03:13:19.66ID:??? LGPで「プロキシの設定をコンピュータ毎にする(ユーザー毎ではなく)」の項目を有効にして、ローカル管理者でIEを管理者権限で起動し、
インターネットオプションでプロキシ設定すると、その端末にドメインユーザーでサインオンしてもプロキシ設定が引き継がれます。
インターネットオプションでプロキシ設定すると、その端末にドメインユーザーでサインオンしてもプロキシ設定が引き継がれます。
386なんちゃって情シス担当者
2019/03/12(火) 03:22:55.35ID:??? すみません、細かいですが、厳密には「コンピュータ別にプロキシを設定する (ユーザ別ではなく)」でした。
387名無しのどん兵衛
2019/03/12(火) 10:55:27.44ID:??? ローカルグループポリシーで設定しろって言ったやつにやり方聞いた方が早いんでね
方法はいくつかあるけど、上流の管理者が意図するやり方以外でやっちまったらまずかろうよ
方法はいくつかあるけど、上流の管理者が意図するやり方以外でやっちまったらまずかろうよ
388なんちゃって情シス担当者
2019/03/12(火) 11:11:26.96ID:??? >>387
大変ごもっともなのですが、おそらく本社の担当もよくわかってないんだと思うんですよね。
何かあるたびに問い合わせているのですが、本件については1週間以上音沙汰がなくなってしまいました。
そもそも当AD運用も会社内で前例がない(私の支社が最初?)のようで、
こちらから「このようにすれば解決しました」といえば、それが採用されるのではないかと思います。
とりあえず支社内ではこの件で問い合わせが殺到してしまっているので、
暫定的にでも解決方法(誤っていると思われるところ)を教えていただけると助かります。
大変ごもっともなのですが、おそらく本社の担当もよくわかってないんだと思うんですよね。
何かあるたびに問い合わせているのですが、本件については1週間以上音沙汰がなくなってしまいました。
そもそも当AD運用も会社内で前例がない(私の支社が最初?)のようで、
こちらから「このようにすれば解決しました」といえば、それが採用されるのではないかと思います。
とりあえず支社内ではこの件で問い合わせが殺到してしまっているので、
暫定的にでも解決方法(誤っていると思われるところ)を教えていただけると助かります。
389ななっしー
2019/03/14(木) 00:36:57.56ID:??? 証明書が引き継がれてないときに手動で入れてやればOKになるの?
390なんちゃって情シス担当者
2019/03/14(木) 09:06:46.69ID:??? >>389
そうですね。
ドメインユーザ(A)で初回のサインオンを済ませ、Aのプロファイルが端末に作られた後に
証明書のインストールをしなおすと、エラーは出なくなります。
Aのプロファイルが作られた後なら、証明書のインストールはAで行っても、
端末のローカル管理者でログオンして行っても、Aに反映されるようです。
ただ別のドメインユーザ(B)でその端末に初回サインオンし、Bのプロファイルができると、
やはりBには証明書が当たっていない状態です。
(ただし、当たっていることもある?ようで、原因等の切り分けができていません…)
そうですね。
ドメインユーザ(A)で初回のサインオンを済ませ、Aのプロファイルが端末に作られた後に
証明書のインストールをしなおすと、エラーは出なくなります。
Aのプロファイルが作られた後なら、証明書のインストールはAで行っても、
端末のローカル管理者でログオンして行っても、Aに反映されるようです。
ただ別のドメインユーザ(B)でその端末に初回サインオンし、Bのプロファイルができると、
やはりBには証明書が当たっていない状態です。
(ただし、当たっていることもある?ようで、原因等の切り分けができていません…)
391とあるインフラエンジニア
2019/03/16(土) 23:48:04.17ID:??? 上の方でインフラエンジニアのキャリアパスの話題が出てたので自身の経歴でも
PG/初級SE:
・VB, .NET, DB (Oracle)での開発
・ユーザーサポート等
CE/NE:
・サーバー/ネットワークの保守および障害対応
・NW機器の設定/キッティング/大規模NW構築PRJ要員等
インフラエンジニア:
・自社インフラ構築
- ネットワーク設計 (LAN/VPN/PBX)
- 仮想サーバー構築/運用
- VDI環境設計
- グループウェアリプレース/導入
-コーポレートサイト企画/提案/デザイン/導入
・運用設計
・セキュリティポリシー策定
・グループ管理
上級SE:
・大規模PRJブロックリーダー(テスト/本番切替管理)
・大規模PRJ 要件定義
・大規模PRJ 詳細仕様/設計 管理
・他なんかいろいろ
システムコンサルタント:
・セキュリティ提案/調査報告
・システム提案/移行設計/導入
・運用設計 問題解決/提案
・他なんかいろいろ
PG/初級SE:
・VB, .NET, DB (Oracle)での開発
・ユーザーサポート等
CE/NE:
・サーバー/ネットワークの保守および障害対応
・NW機器の設定/キッティング/大規模NW構築PRJ要員等
インフラエンジニア:
・自社インフラ構築
- ネットワーク設計 (LAN/VPN/PBX)
- 仮想サーバー構築/運用
- VDI環境設計
- グループウェアリプレース/導入
-コーポレートサイト企画/提案/デザイン/導入
・運用設計
・セキュリティポリシー策定
・グループ管理
上級SE:
・大規模PRJブロックリーダー(テスト/本番切替管理)
・大規模PRJ 要件定義
・大規模PRJ 詳細仕様/設計 管理
・他なんかいろいろ
システムコンサルタント:
・セキュリティ提案/調査報告
・システム提案/移行設計/導入
・運用設計 問題解決/提案
・他なんかいろいろ
392とあるインフラエンジニア
2019/03/16(土) 23:48:22.38ID:??? 今44歳、来月から転職で主にコンサル業務(主に海外案件対応)、年収は700万~ってとこ
インフラエンジニアやるなら今の旬はクラウド、仮想化、セキュリティ
キャリアパスのフィールドの幅が広い上に、チャレンジ精神があれば活躍できるので、駆け出しの人たちはシケた現場で腐らず、上目指して頑張ってほしい
以上
インフラエンジニアやるなら今の旬はクラウド、仮想化、セキュリティ
キャリアパスのフィールドの幅が広い上に、チャレンジ精神があれば活躍できるので、駆け出しの人たちはシケた現場で腐らず、上目指して頑張ってほしい
以上
393とあるインフラエンジニア
2019/03/16(土) 23:56:08.53ID:??? すまん、スレ間違えた
2019/03/18(月) 00:18:35.59ID:???
先日突然googleやyoutube等のIPv6対応サイトにしか繋がらなくなりました
状態を見るとIPv4がインターネットアクセスなしになっていました
これの原因はなんなのでしょうか?
OSはwin10です
試したことはルーターとONUの再起動です
しかしこれを試したこところ直りませんでした
翌日NTTに電話をかけたところ回線に問題はないと言われたので、次にプロバイダにかけようとしたところ突然直りました
状態を見るとIPv4がインターネットアクセスなしになっていました
これの原因はなんなのでしょうか?
OSはwin10です
試したことはルーターとONUの再起動です
しかしこれを試したこところ直りませんでした
翌日NTTに電話をかけたところ回線に問題はないと言われたので、次にプロバイダにかけようとしたところ突然直りました
395フー
2019/03/18(月) 01:09:48.71ID:??? 単なる回線異常ですね。
プロパイダ問題ないなら、プロパイダまでの間の何か原因です。
プロパイダ問題ないなら、プロパイダまでの間の何か原因です。
396sage
2019/03/18(月) 01:11:38.25ID:??? その情報だけで復帰済みじゃ推測程度の答えしか出てこないんじゃね
397394
2019/03/18(月) 07:09:19.07ID:???2019/03/18(月) 09:31:15.83ID:???
399ひまー
2019/03/19(火) 18:11:27.77ID:??? 暇だから、IPv4用のDNSが配布されてなかった、もしくは、ルータ側でちゃんと動いてなかったと推測
401t
2019/03/20(水) 23:17:46.88ID:P2lWdBVk htaccessってたまに読み込まれない時があるのでしょうか?
というのも、海外からのアクセスを全ブロックするようにhtaccessを書いていて、もうずっとそれで通常どおり稼働していたのですが、先ほど見たらマレーシアからのアクセスが入っていました。
共有サーバーの状態によってはhtaccessが読み込まれない時ってあるのでしょうか??
というのも、海外からのアクセスを全ブロックするようにhtaccessを書いていて、もうずっとそれで通常どおり稼働していたのですが、先ほど見たらマレーシアからのアクセスが入っていました。
共有サーバーの状態によってはhtaccessが読み込まれない時ってあるのでしょうか??
402anonymous
2019/03/21(木) 03:24:46.57ID:??? スレ違い
404lol
2019/03/21(木) 06:06:08.62ID:??? https://dotup.org/uploda/dotup.org1802112.png
とあるゲームクライアントのUPDATEが画像のように、共有のHTTPを許可しないと出来ないんですが
どういうことでしょう?
とあるゲームクライアントのUPDATEが画像のように、共有のHTTPを許可しないと出来ないんですが
どういうことでしょう?
405anonymous
2019/03/21(木) 06:14:18.38ID:??? どこのなんてゲームよ。
というか伏せる必要あんの?
というか伏せる必要あんの?
2019/03/21(木) 08:01:21.07ID:???
環境を隠蔽して質問している奴の気が知れない
嫌がらせじゃなかったら何なんだろ?
嫌がらせじゃなかったら何なんだろ?
407他
2019/03/21(木) 22:33:22.23ID:??? ひとつのネットワーク(192.168.0.x/24)に他のネットワークアドレスを持った機器(192.168.1.xなど)が存在するのって問題ないのでしょうか?
1.xの機器同士は通信できるけど、0.xの機器との通信やインターネットができないだけ?
1.xの機器同士は通信できるけど、0.xの機器との通信やインターネットができないだけ?
408フー
2019/03/21(木) 22:40:50.60ID:??? 問題あります。
それを許したらネットワークセグメントを
設定する意味がありません。
それを許したらネットワークセグメントを
設定する意味がありません。
409KAC
2019/03/21(木) 22:54:24.09ID:???410407
2019/03/21(木) 23:01:57.57ID:??? >>408-409
なるほど、あえてそういう設定をすることもないわけですね。
じゃあ会社のあの機器は意図してるわけじゃなく間違えてるのか。。
インターネットしなくてよいPCとプリンタだけ192.168.1.xになっていて
このPCと他PCがファイル共有も出来ないなと。
あえて分けて簡易隔離してるのかなと思ったのです。
なるほど、あえてそういう設定をすることもないわけですね。
じゃあ会社のあの機器は意図してるわけじゃなく間違えてるのか。。
インターネットしなくてよいPCとプリンタだけ192.168.1.xになっていて
このPCと他PCがファイル共有も出来ないなと。
あえて分けて簡易隔離してるのかなと思ったのです。
411ひまー
2019/03/22(金) 00:14:10.18ID:??? >>410
それ、メーカーがデフォルトで振ってるのが残ってるだけで、共有したいのなら自分とこでセグメントに合わせて変えてねーって状況なんじゃね?
それ、メーカーがデフォルトで振ってるのが残ってるだけで、共有したいのなら自分とこでセグメントに合わせて変えてねーって状況なんじゃね?
413foo
2019/03/22(金) 00:37:22.57ID:??? 糞みたいなところだとセカンダリアドレス使って無理やり使ってる
414やっぱり来たかw
2019/03/22(金) 03:21:50.47ID:C8feNgns 夜分、申し訳ありません。
当方、先程不正アクセスを受理致しました。
攻撃元は、アメリカ合衆国から、151.○○○.○○.○○から始まるアドレスからの攻撃です。
相手方様は、https,tcp443portからプロキシー接続で、お越しあそばされた模様で、案の定、登録しておいたアプリをダウンさせるような悪戯な真似をされて退室された模様です。
何かよい報復手段がないか御提案して下さいませw
当方、先程不正アクセスを受理致しました。
攻撃元は、アメリカ合衆国から、151.○○○.○○.○○から始まるアドレスからの攻撃です。
相手方様は、https,tcp443portからプロキシー接続で、お越しあそばされた模様で、案の定、登録しておいたアプリをダウンさせるような悪戯な真似をされて退室された模様です。
何かよい報復手段がないか御提案して下さいませw
415参りましたw
2019/03/22(金) 05:31:54.64ID:??? しっかし、151とか91から始まるアドレスって、めっちゃ危ないよな。
特に151は危ないと思うわw
あれでSSLとか使うと、ナットとかFWとか突破できるみたいだしな。
やっばり、予想していた通りSSLで来たわけだ。
それも米国サーバー経由で。
というか、これしかないもんな。
やれる方法としては。
いや、参ったw
特に151は危ないと思うわw
あれでSSLとか使うと、ナットとかFWとか突破できるみたいだしな。
やっばり、予想していた通りSSLで来たわけだ。
それも米国サーバー経由で。
というか、これしかないもんな。
やれる方法としては。
いや、参ったw
416lol
2019/03/22(金) 05:45:04.23ID:??? 月刊「ネット被害妄想」の田中と申します
もう少し詳しく聞かせてもらえませんか?
もう少し詳しく聞かせてもらえませんか?
417w
2019/03/22(金) 06:50:20.99ID:??? 151から接続が確立されているときに、tracerouteとかしてみたら、
攻撃元の端末までの経路を辿ることは可能だと思うのだが。
ルーターでICMPを破棄する設定にしているのが普通だから、だいたいの概要は把握できるはずだ。たとえば、ISPとかね。
一番よい方法は、ルーターのTCPのinバウンドをブロックしてしまえば、SSLは通らない。今回、わざとSSL通過できるようにしておいて、バッカー君の攻撃手法を見届けられたのが幸いだった。
バッカー君御愛用のハッキングツールがSoftEtherだということだけは判明している。これからも御健闘を祈る。
教科書には書いていなかったっけ?侵入がバレたときの対処法みたいなもの?
攻撃元の端末までの経路を辿ることは可能だと思うのだが。
ルーターでICMPを破棄する設定にしているのが普通だから、だいたいの概要は把握できるはずだ。たとえば、ISPとかね。
一番よい方法は、ルーターのTCPのinバウンドをブロックしてしまえば、SSLは通らない。今回、わざとSSL通過できるようにしておいて、バッカー君の攻撃手法を見届けられたのが幸いだった。
バッカー君御愛用のハッキングツールがSoftEtherだということだけは判明している。これからも御健闘を祈る。
教科書には書いていなかったっけ?侵入がバレたときの対処法みたいなもの?
418コン
2019/03/22(金) 12:12:36.59ID:??? 血液型ABのヤツって、基地害が多いよねw
たとえば、A猪木とか。
他人の迷惑になるようなこと好んでやるのって、たいていABだよねw
氏ねばいいのに。。
たとえば、A猪木とか。
他人の迷惑になるようなこと好んでやるのって、たいていABだよねw
氏ねばいいのに。。
419バッカー君の嘆きw
2019/03/22(金) 19:00:47.44ID:??? ばッ、ば゛゛ッばれてしまったー!
どうすればいいですか?
誰かなんとかして下さいw
どうすればいいですか?
誰かなんとかして下さいw
420絶
2019/03/22(金) 23:28:14.74ID:yzfeszwN 俺様のパソコンに1mmで侵入したヤツは絶対に許さない。
必ず、草の根分けてでも見つけ出し、発狂するレベルまでドツキ回す。
顔面の原型がなくなるまでしばき倒す。
狂ったようにドツキ回す。
徹底的にドツキ回す。
虫の息になってもドツキ回す。
ビシャビシャバッバッにドツキ回す。
そのことを、肝に銘じておけよ。
必ず、草の根分けてでも見つけ出し、発狂するレベルまでドツキ回す。
顔面の原型がなくなるまでしばき倒す。
狂ったようにドツキ回す。
徹底的にドツキ回す。
虫の息になってもドツキ回す。
ビシャビシャバッバッにドツキ回す。
そのことを、肝に銘じておけよ。
421名無し
2019/03/23(土) 08:16:04.32ID:??? 良く分からんけど春休みだから?
422大学生
2019/03/23(土) 09:32:14.14ID:??? まあそういうことだろうな
そういやちょっと質問なんだけど
ローカルのwin-vistaに振っちゃいけないIP振ってたみたいで解決はしたんだけど、
調査の時にping通らないのは分かるんだがnetBIOSみるコマンド(Netstatだっけ?)打っても返ってこなかったのってbiosで設定されてないから?(networking boot disabled状態?)
今回はarpでMAC見て機器特定したけど、他に聞き特定の方法ってスイッチやルーターに入ってarp飛んでる方向のポートを見るくらいだけかな?
そういやちょっと質問なんだけど
ローカルのwin-vistaに振っちゃいけないIP振ってたみたいで解決はしたんだけど、
調査の時にping通らないのは分かるんだがnetBIOSみるコマンド(Netstatだっけ?)打っても返ってこなかったのってbiosで設定されてないから?(networking boot disabled状態?)
今回はarpでMAC見て機器特定したけど、他に聞き特定の方法ってスイッチやルーターに入ってarp飛んでる方向のポートを見るくらいだけかな?
423anonymous
2019/03/23(土) 19:18:35.75ID:??? 一本ずつケーブル抜くかポート無効化するんだぞ
424無線
2019/03/23(土) 19:31:21.84ID:??? 無線ルーターなどについて質問させてください。
@中継機を親機の手前に設置するとどうなりますか?
中継機に繋いだPCは親機に繋いだPCとのやり取りに問題ないですか?
Internet←ONU←PPPoEルーター←中継機←親機←PC
Aルーター機能がある中継子機って商品として売っていますか?
中継機からみてインターネット側とは別ネットワークを作りたいです。
別途ルーターが必要?それは無線規格的に?
Internet←ONU←無線ルーター親機←中継機→別ネットワーク
@中継機を親機の手前に設置するとどうなりますか?
中継機に繋いだPCは親機に繋いだPCとのやり取りに問題ないですか?
Internet←ONU←PPPoEルーター←中継機←親機←PC
Aルーター機能がある中継子機って商品として売っていますか?
中継機からみてインターネット側とは別ネットワークを作りたいです。
別途ルーターが必要?それは無線規格的に?
Internet←ONU←無線ルーター親機←中継機→別ネットワーク
42547の素敵な名無し
2019/03/23(土) 23:29:51.45ID:??? ACLの設定でネットワークアドレスとワイルドカードがアンマッチしてるときってコマンド弾く?機種による?
ワイルドカードに合わせてアドレスが変わったんだ
ワイルドカードに合わせてアドレスが変わったんだ
426フー
2019/03/24(日) 01:18:13.19ID:??? ネットワークアドレスとワイルドカードが
アンマッチという状況がよくわからん
アンマッチという状況がよくわからん
2019/03/24(日) 04:42:28.29ID:???
192.168.1.1 0.0.255.255ってことでしょ。
勝手に192.168.0.0 0.0.255.255に変わった気がする。
勝手に192.168.0.0 0.0.255.255に変わった気がする。
428大学生
2019/03/24(日) 06:27:32.79ID:??? >>424
中継機ってのがアバウトですね。Wi-Fi中継ですか?有線LANの中継ですか?
あと別ネットワーク(便宜上、network-b)があったとして、network-bはインターネットへの接続や既存のネットワーク(便宜上network-a)との通信は行いますか?
また用途等教えて頂ければご助力になるかと。
中継機ってのがアバウトですね。Wi-Fi中継ですか?有線LANの中継ですか?
あと別ネットワーク(便宜上、network-b)があったとして、network-bはインターネットへの接続や既存のネットワーク(便宜上network-a)との通信は行いますか?
また用途等教えて頂ければご助力になるかと。
429anonymous
2019/03/24(日) 07:40:24.08ID:??? 無線LANルータのWAN側も無線版っぽいの作りたいなら
Linuxで無線LANドングル 2個用意して
一つがwpa_supplicantで無線LANクライアントとして動作、
もう一つがhostapdでAPとして動作させるとか工夫するしかないんじゃないかな
少なくとも一般家庭用向けには見たことがない
Linuxで無線LANドングル 2個用意して
一つがwpa_supplicantで無線LANクライアントとして動作、
もう一つがhostapdでAPとして動作させるとか工夫するしかないんじゃないかな
少なくとも一般家庭用向けには見たことがない
430424
2019/03/24(日) 09:35:11.32ID:??? >>428-429
レスありがとうございます。>424で中継機と書いたのはWi-Fi中継になります。
network-bにはnetwork-aとは別のデフォルトゲートウェイがあります。
network-aからは-b上のファイルサーバへアクセスしたいだけです。
また、逆にnetwork-bから-aへのアクセスは出来ないようにしたいと思います。
(-b側のPCからは-a側のファイルにアクセスしたり、-a経由でインターネットは出来ないようにしたい)
Internet←ONU←無線ルーター親機(-a)←無線中継機→ルーター?→別ネットワーク(-b)のファイルサーバー
前提として両ネットワークは同フロアだけど物理的に離れていて有線でというのは無しでお願いします。
それで>424の@Aの疑問が生じました。>429さんによると商品はなさそうということですね。
わたしも調べた限りみつかりませんでした。その手のとんでも商品があるかなと期待しましたが。。
レスありがとうございます。>424で中継機と書いたのはWi-Fi中継になります。
network-bにはnetwork-aとは別のデフォルトゲートウェイがあります。
network-aからは-b上のファイルサーバへアクセスしたいだけです。
また、逆にnetwork-bから-aへのアクセスは出来ないようにしたいと思います。
(-b側のPCからは-a側のファイルにアクセスしたり、-a経由でインターネットは出来ないようにしたい)
Internet←ONU←無線ルーター親機(-a)←無線中継機→ルーター?→別ネットワーク(-b)のファイルサーバー
前提として両ネットワークは同フロアだけど物理的に離れていて有線でというのは無しでお願いします。
それで>424の@Aの疑問が生じました。>429さんによると商品はなさそうということですね。
わたしも調べた限りみつかりませんでした。その手のとんでも商品があるかなと期待しましたが。。
431名無し
2019/03/24(日) 09:53:06.87ID:??? 2重NATすれば出来るんじゃないかな
432大学生
2019/03/24(日) 10:16:32.08ID:??? network-aが 192.168.1.0/24
network-bが 172.16.1.0/24だとして
-bの方で192にripv2とかなしでスタティックルーティングしてあげるようにすればいいのか?
Yamaha rtx1100あたりなら中古だけど3000円弱で買えるだろうし、
コスト嵩むかもしれないけど
Router ----- ONU ----- INTERNET
↑ 0.0.0.0/0
Router [192.168.1.254]+---ブリッジモード-- Wi-Fi [-a] ----- PC
↓172をながす。
↑192だけながす。
Router [172.16.1.254] +---ブリッジモード-- Wi-Fi [-b] ----- 中継機 ----- File Server
にして各ネットワーク254をデフォルトゲートウェイにしたほうがいいかな?
他の人の意見とか聞きたいとこ。
network-bが 172.16.1.0/24だとして
-bの方で192にripv2とかなしでスタティックルーティングしてあげるようにすればいいのか?
Yamaha rtx1100あたりなら中古だけど3000円弱で買えるだろうし、
コスト嵩むかもしれないけど
Router ----- ONU ----- INTERNET
↑ 0.0.0.0/0
Router [192.168.1.254]+---ブリッジモード-- Wi-Fi [-a] ----- PC
↓172をながす。
↑192だけながす。
Router [172.16.1.254] +---ブリッジモード-- Wi-Fi [-b] ----- 中継機 ----- File Server
にして各ネットワーク254をデフォルトゲートウェイにしたほうがいいかな?
他の人の意見とか聞きたいとこ。
433大学生
2019/03/24(日) 10:18:50.40ID:??? >>431
2重Natで下層からきたパケットって上層のネットワークじゃなければデフォルトゲートウェイに流れそうだけど止められるん?
2重Natで下層からきたパケットって上層のネットワークじゃなければデフォルトゲートウェイに流れそうだけど止められるん?
434424
2019/03/24(日) 11:01:14.51ID:??? >>431-432
レスありがとうございます。
Router [192.168.1.254]とRouter [172.16.1.254]の間が無線になるので悩んでます。
>432さんの図を真似てみますが、こんなイメージかなと。
@Aともに両ネットワークを繋ぐところはNAT変換でまかなおうかと。
ファイルアクセスだけなので。
>424の@
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線中継子機
〜
無線親機 [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET
>424のA
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線AP
〜
無線中継子機
|
ルーター [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET
レスありがとうございます。
Router [192.168.1.254]とRouter [172.16.1.254]の間が無線になるので悩んでます。
>432さんの図を真似てみますが、こんなイメージかなと。
@Aともに両ネットワークを繋ぐところはNAT変換でまかなおうかと。
ファイルアクセスだけなので。
>424の@
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線中継子機
〜
無線親機 [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET
>424のA
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線AP
〜
無線中継子機
|
ルーター [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET
2019/03/24(日) 11:06:30.40ID:???
これ2個でできると思う。Amazonで2000円くらい。
https://www.buffalo.jp/product/detail/wmr-433w-bk.html
https://www.buffalo.jp/product/detail/wmr-433w-bk.html
436foo
2019/03/24(日) 11:11:07.01ID:??? インターネット回線2本あるの?
それだと上の人たちの前提崩れるから意味ないよ
それだと上の人たちの前提崩れるから意味ないよ
437424
2019/03/24(日) 11:31:11.67ID:??? >>436
インターネット回線が2本あります。後出しすみません。
>430で別のデフォゲとしか書かなかったですね。
ちなみに172.16.1.x側にインターネット回線があると何か条件が変わるのでしょうか;
そういうのに気がつけないです;
インターネット回線が2本あります。後出しすみません。
>430で別のデフォゲとしか書かなかったですね。
ちなみに172.16.1.x側にインターネット回線があると何か条件が変わるのでしょうか;
そういうのに気がつけないです;
438名無し
2019/03/24(日) 11:43:37.27ID:??? ごめん。
前提見てなかった。
-bから-aには行かせないなら-aからの通信が帰ってこれないからそもそも無理じゃないかな。
前提見てなかった。
-bから-aには行かせないなら-aからの通信が帰ってこれないからそもそも無理じゃないかな。
439foo
2019/03/24(日) 11:47:31.45ID:??? その構成だと、どうあがいてもPCとファイルサーバのいるセグメントにGWが2つ出来てるから考慮が発生する
DGWになげるだけの設定だと、非対称ルーティング発生するだろうね
DGWになげるだけの設定だと、非対称ルーティング発生するだろうね
440名無し
2019/03/24(日) 12:08:05.28ID:??? そもそもなんだけど、どのくらいお金掛けられるの?
家庭用機器で済ませようとするなら大変だと思うよ。
家庭用機器で済ませようとするなら大変だと思うよ。
441424
2019/03/24(日) 12:21:37.68ID:??? >>438-440
レスありがとうございます。
社長があまりお金をかけてくれないと思うので家庭用で済ませたいと;
-b→-aは一切遮断ではなく、 [192.168.1.254/172.16.1.254]の機器がNAT変換すればよいかと。
192.168.1.x側からは複数台がFile Serverから見ると172.16.1.254に応答してるだけですよね?
困るのは192.168.1.xから172.16.1.100へアクセスするには192.168.1.254を通るということだけど、
そこはスタティックルーティングだとして、問題は@が可能なのか、
Aは該当商品があるのか(>429さんのいうとおり無いかも)、だと思ってます。
他にも問題があるかもですが;
レスありがとうございます。
社長があまりお金をかけてくれないと思うので家庭用で済ませたいと;
-b→-aは一切遮断ではなく、 [192.168.1.254/172.16.1.254]の機器がNAT変換すればよいかと。
192.168.1.x側からは複数台がFile Serverから見ると172.16.1.254に応答してるだけですよね?
困るのは192.168.1.xから172.16.1.100へアクセスするには192.168.1.254を通るということだけど、
そこはスタティックルーティングだとして、問題は@が可能なのか、
Aは該当商品があるのか(>429さんのいうとおり無いかも)、だと思ってます。
他にも問題があるかもですが;
442442
2019/03/24(日) 21:37:25.36ID:??? 質問です。
NAS対応の無線ルーターを買ったんですがUSBポートがありません。
そこで
USBメモリ→USBメス→USBメス→USBをLANに変換するケーブル→LANケーブル→ルーター
このような配線にした場合PCの方で記憶領域としてUSBフラッシュメモリは認識されるでしょうか。
NAS対応の無線ルーターを買ったんですがUSBポートがありません。
そこで
USBメモリ→USBメス→USBメス→USBをLANに変換するケーブル→LANケーブル→ルーター
このような配線にした場合PCの方で記憶領域としてUSBフラッシュメモリは認識されるでしょうか。
2019/03/24(日) 22:43:24.25ID:???
2019/03/24(日) 22:45:26.99ID:???
446424
2019/03/24(日) 23:12:00.03ID:??? >>444
ありがとうございます。これって>424の@だと思うのですが、
インターネットへ出るのも、172.168.1.xへのアクセスも問題なくできそうですか?
子機親機の並びが通常と逆なので問題ないのかなと。
これ以上はやってみないと何ともかな?とも思いますが。
ありがとうございます。これって>424の@だと思うのですが、
インターネットへ出るのも、172.168.1.xへのアクセスも問題なくできそうですか?
子機親機の並びが通常と逆なので問題ないのかなと。
これ以上はやってみないと何ともかな?とも思いますが。
2019/03/25(月) 10:39:07.68ID:???
>>446
いや、aとbとをつなぐルーターとして使う。あとは、a側の既存ルーターにbに行くスタティックルーティングを入れるか、アクセスするPC側にルーティング入れて、b向けのトラフィックが子機に向かうようにすればよい。そうすると親機がNATしてくれる。
いや、aとbとをつなぐルーターとして使う。あとは、a側の既存ルーターにbに行くスタティックルーティングを入れるか、アクセスするPC側にルーティング入れて、b向けのトラフィックが子機に向かうようにすればよい。そうすると親機がNATしてくれる。
448初心者
2019/03/25(月) 12:02:27.34ID:??? このスレでいいのかわからないのですが、自宅で使用しているプロバイダメールを違う場所のパソコンでも見れますか?
自宅と会社のパソコンが同じoutlookなんですが、自宅の設定(受信サーバーとか)と同じ内容を打てば他でも見れますか?
自宅と会社のパソコンが同じoutlookなんですが、自宅の設定(受信サーバーとか)と同じ内容を打てば他でも見れますか?
449anonymous
2019/03/25(月) 12:35:52.35ID:??? はい
450KAC
2019/03/25(月) 12:47:07.95ID:??? >>448
メールは基本的にどこからでも見えるが、
会社などでは外部のメールにアクセスできない所もある。
また、クライアントの設定で「受信したメールを消す」などになってれば、
複数PCから受信すると管理が面倒になる。
メールは基本的にどこからでも見えるが、
会社などでは外部のメールにアクセスできない所もある。
また、クライアントの設定で「受信したメールを消す」などになってれば、
複数PCから受信すると管理が面倒になる。
451sage
2019/03/25(月) 12:55:48.28ID:??? PDA買ってそれで見ようぜ
452札幌太郎
2019/03/25(月) 13:36:07.59ID:??? nicを複数持っているプリンタや、プリンタアダプタを用いて、複数のNWから印刷できる環境を構築しようとしています。
片方が完全closedのNWで、もう片方がインターネットにつながるNWなのですが、
プリンタを通じてインターネットのNWからclosedのNWにウイルス等が感染することはありえますか?
片方が完全closedのNWで、もう片方がインターネットにつながるNWなのですが、
プリンタを通じてインターネットのNWからclosedのNWにウイルス等が感染することはありえますか?
453sage
2019/03/25(月) 13:42:10.63ID:??? プリンターを介した感染を設計している
ウイルスがあるかというとほぼない。
ただ、0かと言われると0ではない。
個人が気にする事ではないかな。
ウイルスがあるかというとほぼない。
ただ、0かと言われると0ではない。
個人が気にする事ではないかな。
454anonymous
2019/03/25(月) 14:22:03.14ID:??? アナログ電話からプリンタ経由してLANに侵入するタイプすらあるんだけどプリンタが標的じゃないとかどこの世界の話?
456KAC
2019/03/25(月) 15:30:35.21ID:??? >>452
あり得るというか、まさにそういう安易な構成が侵入経路。
機器を別のネットワークにつないだ時点で「完全closedのNW」ではない。
やるにしても完全closedのNWの管理者にポリシー確認は必須。
あり得るというか、まさにそういう安易な構成が侵入経路。
機器を別のネットワークにつないだ時点で「完全closedのNW」ではない。
やるにしても完全closedのNWの管理者にポリシー確認は必須。
2019/03/25(月) 18:42:54.46ID:???
>>457
これ…NAS対応?
これ…NAS対応?
459sage
2019/03/25(月) 19:24:34.79ID:??? >>457
NAS対応の言葉の意味は何?
NASはLANケーブルでつながるハードディスクだから
LANポートがあればNASは使える。
ルータにUSBメモリを指して他の機器から
NASのように扱える機能の事を言っているのであれば
その機器は対応してない。
NAS対応の言葉の意味は何?
NASはLANケーブルでつながるハードディスクだから
LANポートがあればNASは使える。
ルータにUSBメモリを指して他の機器から
NASのように扱える機能の事を言っているのであれば
その機器は対応してない。
461anonymous
2019/03/25(月) 19:39:59.93ID:???463442
2019/03/26(火) 01:29:13.34ID:???464sage
2019/03/26(火) 02:27:40.02ID:???465442
2019/03/27(水) 01:16:47.47ID:???466縺?
2019/03/27(水) 05:37:56.77ID:rfEK1nAx ?シ輔■繧?繧薙↓繧ケ繝槭?帙°繧画兜遞ソ縺吶k縺ィ譁?蟄怜喧縺代@縺ヲ陦ィ遉コ縺輔l繧九?
逶エ縺玲婿謨吶∴縺ヲ縲?
逶エ縺玲婿謨吶∴縺ヲ縲?
467縺?
2019/03/27(水) 05:49:57.97ID:??? ?シ輔■繧?繧薙↓繧ケ繝槭?帙°繧画兜遞ソ縺吶k縺ィ譁?蟄怜喧縺代@縺ヲ陦ィ遉コ縺輔l繧九?
逶エ縺玲婿謨吶∴縺ヲ縲?
逶エ縺玲婿謨吶∴縺ヲ縲?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】「加害の歴史を直視しない政治家が国の顔に」 宍戸開の批判に議論勃! 高市発言で揺れる芸能界… [冬月記者★]
- 女子大学生乗る自転車にひかれた93歳男性死亡確認 電動アシスト付き自転車の事故10年で約4.5倍 [七波羅探題★]
- 拳銃24丁を中国から日本国内に輸入した疑い 中国人の46歳の男逮捕 1丁約3000円で販売 [七波羅探題★]
- 糖尿病疑い全国で1100万人、8年で100万人増…厚労省推計 [蚤の市★]
- 【日中対立】在日本中国大使館、サンフランシスコ講和条約「不法かつ無効な文書」とSNSに投稿 高市首相が党首討論で引用 ★2 [ぐれ★]
- 【文春】AKB48『紅白歌合戦』出場へ! 前田敦子&大島優子が限定復活! 『ヘビロテ』など黄金期メドレー披露 神7の多くが出場 [冬月記者★]
- 【悲報】日本政府、フランスに「習近平をG7に呼ばないで」と懇願していたwww [237216734]
- 大気圏でアクシズ押してたけど質問ある?
- 高市を逐一擁護していたJSF、さすがに高市の「戦艦」発言に耐えきれず批判 ネトウヨ発狂へ [165981677]
- 「ハゲというマイナス点が見えなくなるレベルのイケメンハゲ」誰を思い浮かべた? [377482965]
- 手で十字切るときの順番すら知らない無教養
- おでんのはんぺんが一生無料で食べ放題になる代わりに大根が食べられなくなるボタン