そういえば・・・ シアン
2017/12/11 16:48 [13]
2017/12/11 16:48 シアン
最近VNCとか使ってみてたんだけど・・・
使ってみたらマイクロソフトのリモートデスクトップが出来が良い
のね・・・
画面表示が全然スムーズでした・・・(^_^;)
アパートから実家のPCが使えるのはありがたい・・・
2017/12/11 17:53 綺羅星流
シアンさんそれ、アパートからどーやって実家のルーターに振られた
グローバルアドレス取得してるの?まさかの固定IP借りてます?
ルーターの静的IPマスカレードの設定とか、けっこー乗り越えないと
ならないハードルが多段にあるとおもうんだけど、まぁそこはいいに
してもどーやって実家のマシンまでたどり着いてるんです?
どっかのDDNS利用してます?
まさか、インターネット経由しない方法とか??
どの方法も難易度低くないとおもうんですがー・・・。
2017/12/12 13:12 シアン
ルーターのグローバルIPそのまま使ってますよ〜
DDNS使ってませんので、当然ながらルーター再起動させたらIPの設
定も変えないといけませんが・・・w
でもIPアドレスなんてほぼ変わらないからずっと問題なく使えてま
すよ。
なので簡単です(^_^;)アプリに家のIPアドレス打つだけです。
あとは静的IPマスカレードは3389だっけ?番号忘れたけどウィ
ンが使うIPをローカルアドレスにトンネルさせるだけですね。
2017/12/13 10:01 綺羅星流
それはトンネルとは違う気もするけど、どーやってるかはわかりまし
たー。でも、それはちょっと危険な気もするな・・・。
効果は薄いけどリモートデスクトップの受け側のポート変更するか、
ルーターでポートフォワーディングして別のポートから接続要求受け
てる風にしたほーがいいですよ。ほんとはIPも定期的に変更したほー
がいいと思うけど。それこそが動的IPのユーザー側のメリットだと思
いますし。まぁせっかく空いてるPOIに運良く繋がったのを再接続で手
放したくない気はすごいわかるけれどw
あぁでも送信側も同様にほぼ固定状態で、受け側ルーターで特定のIP
だけ通していてあとは弾いてるっていうならまたちょっと違うと思う
けど。
ルーターでログとってるとわかるけど、プロバイダが家庭に振り分け
てるよーなIPでも、ものすごい勢いでポートスキャンかけられてます
よー(ただし、ポートスキャンなんて気にし出したら病気になりそー
なので、ちゃんと塞いでるなら気にする必要ないとは思う)。
「クラッカー?受けて立つからどんとこい!!w」っていうなら、別
に何もないですw
2017/12/13 13:27 シアン
ポートスキャンはね・・昔ログ取ってたけど気にならなくなりましたw
まあ、うちのHDDのエロ動画でも見たいならどうぞってくらいには
気にしてません
2017/12/13 14:11 綺羅星流
どーしてそうなるw
普通に考えて、怖いのは中身もっていかれることじゃなくて踏み台に
されることでしょうに・・・。
踏み台にされて犯罪に加担させられたときに「いや、それはハッキン
グ被害にあった結果です。証拠のログはこれです」って身の潔白を証
明するのに十分な規模の資料を提出出来ないでしょうに・・・。
結果的に警察が押収したパソコンの中からハッキングされてる形跡を
みつけてくれるにしても、そこまでに食らう被害がでかすぎるw
ちなみに昔はスキャンかけられるにしてもそこまでじゃなかったけ
ど、最近はもう回線もパソコンも早くなったせいか、すごい勢いでや
ってきますよwまぁそれを逆手にとった不正アクセス検知機能が搭載
されたやつもあるわけだけどw
でも安心してください!相手からアタックしかけてくるよーなタイプ
のクラッカーは、シアンさんのHDDの中のエロ画像にはきっと興味あり
ません!たぶん、そんなもの見たりしません!やったねっ♪
2017/12/14 08:08 シアン
まあ、20年前くらい前から特に問題ないんで気にしてませんよ。
最近はFTP関連もやらなくなったし・・・
今のファイアウォールで特に問題ないんでない?
ダメなやつにはなにやってもだめだろうし・・・
タブンうち以上に何もやってないやつがゴロゴロいると思うw
2017/12/14 09:50 綺羅星流
もしかしてなにか特殊なファイアウォールの環境いれてます?
リモートデスクトップで接続出来るよーにしちゃうと、その通信に対
してはWindowsファイアウォールはあまり意味なくなっちゃうの
で・・・。
意味ないっていうか、最悪リモートデスクトップでログインされちゃ
うと、後はもう設定いじられまくりだと思うのでw
そーじゃないけど、設定したパスワードが127文字でしかもランダム生
成したやつだから敗れるものなら破ってみろっていうなら、それはず
いぶん有効な気もしますw
私も大概長いパスワードつかってるけど、それでも覚えられる不規則
な文字列に限界があるので、せいぜい20〜30文字ですし・・・。
2017/12/14 21:27 シアン
そんな特殊なことしてませんよ・・・ソフトウェアのファイア
ウォールだし・・・
んと、なんかどっかのスパコンかなんかだったかが実験でパスワー
ド解析実験やってランダムな文字列は全く意味が無いことが判明し
てたんで気にしてません・・・それよりも単に意味があっても長い
文字列のほうが破られないらしいです(^_^;)
とにかく不規則よりも長くしろ・・と
なんとなくftp鯖とかやってた時代が懐かしい・・・
1UP5DOWNとかでやってたんで朝起きると怪しいファイルがいっぱ
いで楽しかった・・・
2017/12/14 22:37 与作
ftp鯖・・・見るのが先か、整理するのが先か。ってなってそうw
2017/12/15 08:12 シアン
整理ってほどはなかったんで・・・まだ光でもなかったしね
P2P出てきてから廃れちゃったよね〜・・・
2017/12/15 09:49 綺羅星流
そーゆー記事は、そーゆー結果が出る様に条件整えてから実験して、
その結果を元にさらに煽り記事に成型するからそーなってるだけであ
って、長くてランダムで複雑なパスワードに意味が無いなんてことは
ないですよ。
いまだって不特定多数相手の攻撃は辞書アタックかそれの応用が圧倒
的多数なので、長くてランダムなパスワードはそうじゃないものより
有効ですよ。10桁程度だったらランダム生成だったとしても辞書に全
パターン載ってるかもしれんから意味ないかもわからんが・・・。
っというか、やってることってP2Pだったのかw
シアンさんの実家の環境の脆弱性はどーでもいいとしてさ、P2Pのソフ
トってさ、ルーターのNATテーブル食いつぶすからNTT貸出のHGWだと
NAT溢れ起こすってよく言われてるけど、どーなの?何つかってるかに
もよるんだろうけど。
4096しかないNATテーブルのうちそいつだけで3000くらい消費してると
かみかけるけど(溢れてねーじゃんw)、まぁ1台だけでそんなに食
われてたらさすがにちょっとなーとは思うw
まぁP2Pじゃなくても、どっかの動画サイトでも100〜200くらい消費す
るから、ちょっとネット大好きな人が家族に2人くらいいるとあの機器
じゃちょっとつらくなってくるのかもしんない。
私はP2P使わないのでどーでもいいけど、でも私の場合はMMOはショー
トパケット飛ばしまくるので、弱いルーターだとそれはそれでつらい
ことになるんですよねえ。
2017/12/19 18:46 シアン
P2PがどのくらいNATテーブル使ってるのかわからないっす(^_^;)
まあ、一人のユーザーであふれることもないと思うんで引っかかっ
たこともないし問題ないってことでw
2017/12/20 09:23 綺羅星流
1台でやってて溢れたって話はみたことはありますね。
その時はセッション保持期間を短くして対応するよーなアドバイスう
けてるのもどっかでみかけましたね。その結果どうなったかはわかり
ませんが。
ただ私はP2Pやってないので、何をどうしたら溢れたとかそーゆーこと
はわかりませんが・・・。
でも想像するに、手当たり次第セッション張りにいきまくる仕様なん
じゃないです?それならそーなるのもわからんこともないかとw
現在どのくらい使ってるかの確認方法は、自分のルーターならわかる
けどそれ以外は知りませんw