ITシステム運用・管理

自宅内の Windows 10 ファイルサーバに外出先からアクセスするため、自宅 LAN 内にある別の CentOS サーバに OpenVPN をインストールして、外部から自宅 LAN に VPN 接続できるようにしたいのですが、うまくいきません。具体的に言いますと、自宅 LAN のネットワークは 192.168.1.0/24 で、CentOS サーバは 192.168.1.10、Windows 10 サーバは 192.168.1.20 なのですが、クライアントマシン（同じくWindows 10）から外部ネットワークを使って VPN に接続すると、接続はできるのですが（クライアント側で接続成功メッセージがでて、CentOS 側で Success ログがでる）、取得したアドレスは 仮想アドレスの 10.8.0.x であって、192.168.1.x が取得できません。これでは 192.168.1.20 にアクセスできないですよね？どうしたら 192.168.1.x が取得できるのでしょうか。以下に簡単ですがネットワーク構成と設定ファイルの内容を記載します。ご回答いただけたら幸いでございます。既に3日悪戦苦闘していてちょっと心が折れそうです。。。 [ネットワーク構成] (Windows 10 ファイルサーバ - 192.168.1.20) | (ルータ - UDP 1194 を 192.168.1.10 に転送- 192.168.1.254) -------- (CentOSサーバ - 192.168.1.10) | (インターネット) | (Windows 10 クライアントマシン) [server.conf (主要箇所のみ)] server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" [iptables 設定] iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i tun+ -d 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -o em1 -s 10.8.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o em1 -j MASQUERADE [その他] /etc/sysctl.d/10-ipv4_forward.conf　を作成して以下を記述 net.ipv4.ip_forward=1

Burpsuiteで脆弱性検査しようと思うのですが 検出した脆弱性はどうやって塞いだらいいですか？ 宜しくお願いします。

マスタブラウザが非PCに設定された？ https://okwave.jp/qa/q9984041.html の続きの質問です。 ローカル内でのWifiがたまに途切れる時があるのか、マスタブラウザが非PC間でよく（１～２日）で入れ替わったりするのですが、 合わせて、DHCPでのIPアドレスもよく変わったりしています。 各PCやBDレコーダでの共有フォルダへは、その「名前」でクイックリンクやネットワークドライブの割り当て設定をしていれば、ネットワーク内に表示されない（マスタブラウザが非PCのソーラーモニタの場合）時でもリンクジャンプできるのですが、 そのソーラーモニタ自身の発電量や使用量をPCにてブラウザ表示するためにIPアドレスでブックマーク設定しているのに、IPアドレスが勝手に変わってしまうと、IPアドレスを探索してブックマーク設定を修正する必要がたびたび生じています。 固定IPアドレスに設定する方法もあると思いますが難しそうなので、DHCP有効のままで、IPアドレスが変わっても「名前」でブラウザ表示する方法はあるでしょうか？

旧いWin10PCを再生するためLinuxOSに入れ替えました。LibreOffice_Calcの関数はExcel代替ソフトとして十分活用できます。マクロはExcelのVBAマクロのように使いこなすまでには到っていませんがマクロの自動記録機能もあり、有効に使っています。 Windowsでは、Selenium WebDriverとVBAマクロを使い、Web上の株価データを自動で取り込み、思いのままに活用していますが、LibreOfficeではWeb上のデータを自動で取り込むことは難しく、手動（Control+A,Control+C）でクリップボードにコピー、ペーストしてテキストで取り込み、その後、マクロ処理しています。 この過程で、テキストのインポートのダイアログボックスが表示され、OKボタンを押すことになるのですが、次の処理には進まず、そこで終了。次のステップを手動でマクロ処理ボタンを押し継続実行しています。 LibreOffice_calcマクロの自動記録の限界と思われますが、他に何かいい方法はないでしょうか？

パソコンのセキュリティソフトの乗り換えを行う時、現ソフトをアンインストールする際にネットワークの遮断をする方法としてLANケーブルを抜くというのはだめですか。 そして他のセキュリティをインストールしてからLANケーブルをつなぐ、この方法で良いでしょうか。それとも問題がありますか。

htmlコーディングの知識は多少あるのですが、サーバーの設定については全くの初心者です。 .htaccessリダイレクトの方法がわからないのでお教えください。 旧サイトが「https://www.sample.com/aaa/bbb/」にあったのですが、新しいサイトを「https://www.sample.com/ccc/」に作成しました。新サイトと旧サイトのディレクトリの構成はまったく異なります。 旧サイト全体に301リダイレクトを設定して旧サイトのどのページにアクセスしても新サイトのTOPページに移動させたいのですが、.htaccessの書き方がわかりません。 Googleでいろいろ検索し、下記のように記述した.htaccessファイルをbbbディレクトリに格納してみましたが、うまくいきませんでした。 <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^aaa/bbb/(.*) /ccc/$1 [R=301,L] </IfModule> また、以下ではInternal Server Errorになりました。 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} ^(www.sample.com)(:80)? [NC] Redirect permanent /aaa/bbb/ RewriteRule ^(.*) https://www.sample.com/ccc/$1 [R=301,L] </IfModule> アドバイスをいただけないでしょうか。 よろしくお願いいたします。

下記画像URLを参照してください。 https://gyazo.com/d8755fb5a46f20daf6000d30c2c0b377 ブログなどのコメント欄に投稿するときにTorブラウザを利用します。管理人の中にTorブラウザからの投稿に対してガードしたりすると、こちらはどの時点で気が付くのですか。コメントを送信するときになにか警告が出て送信できないことに気が付くのでしょうか

業務用のマカフィーの エージェントのインストーラを配布されインストールは成功しています。 普通なら、いつのまにかエージェントが仲間を連れてきて仕事をさせるのですが独りぼっちです。 エージェント自体を操作して、強制的に管理サーバーにアクション起こさせる方法はありませんか？

とあるサイトにログインする時、Googleの二段階認証でログインをするように設定していたので、スマホのGoogleの二段階認証用アプリを開き、そこに表示される番号をサイトに入力し、ログインしたのですが、二段階認証アプリ（スマホ）はオフラインなのにもかかわらず二段階認証を突破できました。 てっきりオンライン上で、双方の端末の時刻（計算するタイミングなど）を合わせて計算した結果を出す仕組みで、オンラインにしてないと使えないのかと思ってました。 しかし、実際はスマホはオフラインにしてても大丈夫でした。 以下のページにはこのように書かれています。 ＞Google 認証システムの仕組み https://sekika.github.io/2016/03/26/GoogleAuthenticator/ ＞Google 認証システムで採用されているRFC 6238の時間ベースのワンタイムパスワード (TOTP)は、サーバーとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアルゴリズムである。 ＞ここで、サーバーとクライアントではそれぞれNTPのような仕組みによってある程度正確に現在時刻を得ることができるという前提であり、RFC 6238では通信のタイムラグと時刻のずれを調整するための仕組みを実装することが推奨されている。 なら片方の端末に、時刻の大幅なズレがあると、結果が一致しなくなり、認証できなくなる？ この時刻というのは、時計として確認できる時刻のことで間違いないですか？ だとすると、二段階認証も脆弱なのでは？ なぜなら、各端末の時刻を狂わすウイルスなどがバラまかれて、時刻表示・機能がバラバラになったら、このアプリの機能・計算結果は破綻するから。 少なくとも、この方式での二段階認証の話ですが。 よく色んな所で二段階認証の設定を推奨されているけど、使うのめんどくさいから、ほぼ使ってません。 スマホを交換（買い替え）する時に、二段階認証をオフにしてから変えないと、二段階認証を設定していたサイトにログイン出来なくなるリスクもあるんでしょう？ 二段階認証を設定してなくても、被害に遭ったことは無いのに対して、機種変とかの時に二段階認証を設定してることを忘れていて機種変して、ログイン出来なくなるリスクの方が多いと思います。 あくまで個人的には、の話ですが。 そのように考えると、二段階認証のセキュリティーというのは、微妙ですね。 少なくとも、Googleの認証アプリでの二段階認証は。 以上、よろしくお願いいたします。

共有フォルダがネットワークに表示されない？ https://okwave.jp/qa/q9981960.html の続きの質問となりますが、 レジストリで「IsDomainMaster」を「TRUE」（マスターブラウザに設定する）に設定したり、いろいろ試したりしているのですが、マスターブラウザが固定できません。 ４台あるPCの他に、WifiにてBDレコーダやプリンターやWebカメラ、ソーラーモニタが接続されているのですが、PCは電源オフするためか、最終的には電源オフしない「ソーラーモニター」がマスターブラウザに設定されてしまっており、レジストリ設定もできません。そのためか、PC内のネットワークでの「共有フォルダ」表示ができないようです。 どうすれば、マスターブラウザをメインPCに固定し、共有フォルダを表示することができるでしょうか？

カスペルスキーアンチルートキットで検出された物です、これは削除した方がいいでしょうか？

アノニマスはどうやってお金を稼いでいるんですか？

皆さんにとっては今さらと思われるかもしれませんがセキュリティソフトについて質問させてください Windows10利用、FMVA51C3W利用してます。Windows10にはセキュリティソフトを買わなくてもとお聞きしたことがありますが不安なのでノートンのセキュリティソフトを購入しインストールしました。これでこちらが何もさしなくても自動でウイルス対策はやってくれると言うことでよろしいでしょうか？もちろん定期的にクィックスキャンとかした方がよいとはおもいますが・・・

日本のインフラ企業がロシアからサイバー攻撃受けたらガス、水道、電気は止まる事はあるのですか。

あるSNSでこのような質問をしたら散々バカにされたというトラウマがありますので、どうかご丁重なご回答をお願い申し上げます。 こちらの質問と少し趣旨は似ているのですが、ご参考までに。 https://okwave.jp/qa/q9981137.html 数名で建築業を営まれています。社長以下全員ITスキルは高くありません。私はそこの知り合いです。相談を受けました。 社長が現場からAndroidスマホで写真を撮ります。 これをLINEかメールかで自宅兼事務所（以降：本社）のPCへ送信します。 サイズによっては送信できない場合があります（その場合どのように対処しているかは不明です）。 またある方はデジカメで撮影し、これを別の事務所（以降：支社）があるのですが、そこでPCに接続してマイピクチャフォルダに保存した後、メールで本社へ送信するのですが、これもサイズによっては送信が出来ず、その場合はUSBメモリに入れて本社へ出向くそうです。 本社では事務員（社長夫人）が写真を複数の得意先にメールで送信する業務があるのですが、ここでもサイズによって送信が出来ないときがあります（この場合の対処方法も不明）。 これを何とか出来ないだろうか、と相談されました。 当初、上記URLでの質問のように写真共有サイトを利用するかクラウドを利用するか、という方法を考えましたが、ITスキルに疎い方々なので、慣れてくれればそれに越したことはありませんが、なかなかこれでもまだハードルが高いように思え、何とかか簡単な方法は無いだろうかと色々考えました。 理想はこうです。 1.Androidで撮影→自動的にクラウドまたはサーバに保存 2.自動仕分けが出来ればよいが、これはさすがに困難なので、事務員がゲスト共有フォルダ（得意先別）に画像ファイルを見ながら振り分ける（この程度なら操作可能） 3.ゲスト共有フォルダにファイルが追加されると、各得意先に更新通知メールが自動的に送信される 4.得意先がダウンロードすると一定期間経過後にそのファイルが自動削除される これがすべてクラウド上で出来ればベストと考えたのですが、なにぶん初期導入費用と維持コストが結構かかるのでは、と思い、それならVPNを導入すれば初期費用だけであとはランニングコストはほぼ不要では、と思った次第です。 ただVPN構築した場合、Androidで撮影した写真がクラウドに自動保存されるようなことが可能なのかどうなのか？これが最大のネックです。 これさえクリヤ出来れば２拠点間が一つのネットワークのような感覚で色々なことが出来るようになりますので、もしかしたら様々なランニングコストの削減も出来るかもしれません。 分かりにくい点はご指摘くだされば補足いたしますので、これぞ！という妙案をご教示くださいますようお願い申し上げます。

以前のパソコンが容量加増になって、いろいろと不都合なことが重なって しまったため、国の助成金(住民税不払い世帯対象)が出た機会に富士通 のFMVのパソコンに買い換えました。 これも、安価品の為、メモリは４GBです。 以前のパソコンも４GBでしたが、画像を作成したところでメモリ不足 になり、パンクしてしまいました。 これも、同様になりますかね。心配です。 原因はそれだけでなく、スパイウェアやウイルスなどにやられたことも ありますが。 それから、時折、ファんの音が気になります。 これは、以前のパソコンには無かったことです。 わかる方回答お願いします。

セキュリティーソフトで際も能力があるとされるカスペルスキーというソフトウェアがあります。動作は多少重いでしょう。これ調べてみるとロシアのモスクワに本社があるようです。日本でも大勢のユーザーが居ると思いますが、ロシアがウクライナ侵攻、もしくはウクライナの新ロシア派の２州の一部分を独立国家として承認しました。こんなやり方で世界中から非難されている、ロシアです。カスペルスキーはロシア産のセキュリティーソフトです。ロシア産のカスペルスキーは安全なソフトなのでしょうか？教えてください。

固定IPにしている複数のPC等があり、新規PCを追加しました。 いつも通り固定IPに変更しましたがインターネットに繋がりません。 コマンドプロンプトでipconfigを入力しIPアドレスを確認したところ IPアドレスは192.168.1.100と正常を確認。 サブネットマスクは255.255.0.0とBクラスになっているのが問題でした。 255.255.255.0に入力し、OS再起動しましたが回復なし、Bクラスのまま、Cクラスにできません。 プレフィックス長さの設定変更箇所も見当たりません。 同じWindows10でもバージョンによって異なるようです。 固定と自動を繰り返し変更し、OS再起動を10回し回復しました。 このようなトラブルに遭遇した方がありましたらお知らせ下さい。 コマンドで解決しないで早く解決する方法があれば教えて下さい。 レジストリを直接変更する事も新品PCではしたくないし、 益々深みにはまりそうで・・・。 一応回復したので、急ぎません。 このような事がよく起こるのかどうかを知りたいです。 マイクロソフトに聞いてもうせ公開しないでしょうし・・・。 PCメーカーは情報を持っていないし・・・ 今回発生した環境は Windows 10 Pro 64bit 21H1 EPSONでインストール済デスクトップPC ルーターはBuffalo 有線 ネット回線はNTT光 プロバイダは関係ないでしょうがOCN IPアドレスの競合機器はなし

ログラムを作るにはどうすればいいのでしょうか？ 私は老人が多い職場でシステム管理を押し付けられたのですが 対して管理に詳しくないので解りません。 ファイルの監視をしたいのですが特定のファイルに変更があった場合 リアルタイムで通知して音を出して知らせてくれるプログラムを作るには。。もしくはアプリでもなんとかなりそうなのですがどうすればいいでしょうか？

占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか？