ITシステム運用・管理

おはようございます、お世話になっています。 とりあえずParrotOSに自己証明書をダウンロードしてきて インストールしてみて脆弱性はなくなったのですが セキュリティ警告が直らないのですが セキュリティ的には大丈夫なのでしょうか？ ParrotOSにはドメインが、FQDN として使用できないので 自己証明書で諦めるしかないのでしょうか？ ご教示宜しくお願い致します。

windows11のファイアーウォールでカスペルスキーみた ポートをブロックして閉じるにはどうやればいいでしょうか？ 基本的に、windows11だとポートが閉じれない感じです。 ご教示宜しくお願いします。

1. 証明書発行機関（CA）の利用 信頼できるCAの選定 信頼できるCAを選定します。以下のCAが一般的です： GlobalSign DigiCert Sectigo（旧Comodo） 1. 証明書発行機関（CA）の利用とありますが これをお金を払って購入しないと 実際にサーバーの証明書を作成して証明することは不可能なのでしょうか？ そして脆弱性も修正できないのでしょうか？ ご教示宜しくお願い致します。

こんにちは、お世話になります。 Intel MediaSDKというソフトが入っているらしいのですが見つかりません それでいて脆弱性になるそうですが このIntel Media SDKはアンインストールできないのでしょうか？ 因みにOSはゲストOSでkalilinuxです。 virtualboxを使っています。 ご教示宜しくお願いします。

おはようございます、お世話になります。 Nessusの脆弱何ですが、証明書が信頼できないから脆弱性になっているようです。 信頼できる証明書の発行がよく解りません。 ご教示宜しくお願いします。

PCノートンセキュリティのお試しを終了したいと思います どうやったら外せますか？ よろしくお願いいたします。

Legalants Admin, orchestrating legal solutions with precision at Legalants.com, where expertise meets efficiency. https://www.legalants.com/

先日、ConoHaのVPSを借り、CentOS Stream9にApacheを入れ、ウェブサイトを公開したのですが、普段使ってるパソコンでインターネットプロバイダ接続でアクセスできるのに、楽天モバイルや他のモバイル回線ですと、アクセスができないのですが、これはモバイル回線に対する初期設定が必要なのでしょうか？ それとも私のスマホがおかしい？

おはようございます、お世話になります。 まずはこちらをご覧ください。 Medium mDNS Detection (Remote Network) Description The remote service understands the Bonjour (also known as ZeroConf or mDNS) protocol, which allows anyone to uncover information from the remote host such as its operating system type and exact version, its hostname, and the list of services it is running. This plugin attempts to discover mDNS used by hosts that are not on the network segment on which Nessus resides. Solution Filter incoming traffic to UDP port 5353, if desired. neesusで調べたら、このような脆弱性が見つかったのですがどうしたら修正できるでしょうか？ 試したこと：セキュリティソフトで5353番ポートをブロック。 因みにwindows11です、ご教示宜しくお願いします。

映画でハッキングされて部署がパニックの中、誰かが貸してみろ！とパソコンの前で凄い勢いで何かを打ち込んで「やるじゃない！」周囲が「速ええ…」最後にパチン！とキーを押すと防御成功！みたいなシーンがありますが、実際こんな事はあるのですか？

ネトゲで日本に住んでいてvpnを使用していないのに 日本サーバーだけpingが高く海外のゲーム会社に問い合わせすると コマンドプロンプトでtracertを3つ入力してSSを貼ってくれと言われたんですが、表示されてる内容は全て見せて大丈夫でしょうか？

自分がNASを使わないのでよくわかってないのですが、時々NASを名前でアクセスしている環境を見かけます。 \\MY_NAS\ みたいな感じ。 このホスト名からIPへの名前解決はhostsファイルに記述してると考えて良いでしょうか？

おはようございます、お世話になります。 セキュリティ対策を考えているのですが 今の攻撃に特化した、安くて高機能な商品はありますでしょうか？ さすがにソフトだけだと守れなくなるような気がするので ルータなどのデバイス製品でもいいと思うのですが 安くていいものはありますでしょうか？ というか根本的にセキュリティ面でやった方がいい事を 詳しく教えてください。(因みにwindows11とlinux(debian系OS))を使っています。 ご教示宜しくお願いします。

メタルケーブルの距離が20m～100mみたいによく書かれていますが、 これはどの距離のことなのでしょうか? 例えば大阪にある端末から東京のオンラインゲームサーバーへデータを送る時に、メタルケーブルの距離が20～100mだと意味がわからないです。 最初はメタルケーブルでも途中から基地局とかで光ファィバーに変わってるのでしょうか?

レイテンシについて考える上で、 端末から情報を入力して、どういうブロセスで情報が返ってくるのか知りたいです。 例としてオンラインゲームの場合はどうですか? 端末→ゲームサーバー→端末ですか? それとも中継地点とかありますか? 光ファイバーとメタルケーブルそれぞれ違いがあったら知りたいです

こんばんは、お世話になります。 実際に使えるネットワークセキュリティには何があるのでしょうか？ VPNという方法ではIPアドレスの情報が守られるだけで 実際の所ノーログ(ログに書き込まない)ようなVPNでも 場合によっては攻撃されて変なポップアップウィンドウを表示されたり有料のVPNより危険な気がします。 他のネットワークセキュリティも、ファイアーウォール、IDS/IPS、アンチウィルス機能などがありますが、結局はマルウェアが致命的に入ってない場合とか、脆弱性が致命的でない場合などにしか使えません。 実際に、IPアドレスの情報など、あくまでインターネットのネットワークの情報を守るためだけにどんなセキュリティが必要でどんなセキュリティ対策があるでしょうか？ ご教示宜しくお願い致します。

ウインドウズ11のホスト側のリモートデスクトップ機能に必要な実行プログラムを教えて下さい。 利用しないためセキュリティ上削除するためです。

こんにちは、お世話になります。 suricataというIPS防御ソフトを使ってみたいのですが、 suricata.yamlの設定ファイルの設定方法が解りません。 因みにIPSmodeで設定したいのですが宜しければご教示お願いします。 使用OSはwindows１１です、最新版をインストールしました。 %YAML 1.1 --- # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://docs.suricata.io/en/latest/configuration/suricata-yaml.html # This configuration file generated by Suricata 7.0.0. suricata-version: "7.0" ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]" #HOME_NET: "[192.168.0.0/16]" #HOME_NET: "[10.0.0.0/8]" #HOME_NET: "[172.16.0.0/12]" #HOME_NET: "any" EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any" HTTP_SERVERS: "$HOME_NET" SMTP_SERVERS: "$HOME_NET" SQL_SERVERS: "$HOME_NET" DNS_SERVERS: "$HOME_NET" TELNET_SERVERS: "$HOME_NET" AIM_SERVERS: "$EXTERNAL_NET" DC_SERVERS: "$HOME_NET" DNP3_SERVER: "$HOME_NET" DNP3_CLIENT: "$HOME_NET" MODBUS_CLIENT: "$HOME_NET" MODBUS_SERVER: "$HOME_NET" ENIP_CLIENT: "$HOME_NET" ENIP_SERVER: "$HOME_NET" port-groups: HTTP_PORTS: "80" SHELLCODE_PORTS: "!80" ORACLE_PORTS: 1521 SSH_PORTS: 22 DNP3_PORTS: 20000 MODBUS_PORTS: 502 FILE_DATA_PORTS: "[$HTTP_PORTS,110,143]" FTP_PORTS: 21 GENEVE_PORTS: 6081 VXLAN_PORTS: 4789 TEREDO_PORTS: 3544 ## ## Step 2: Select outputs to enable ## # The default logging directory. Any log or output file will be # placed here if it's not specified with a full path name. This can be # overridden with the -l command line parameter. default-log-dir: C:\\Program Files\\Suricata\\log # Global stats configuration stats: enabled: yes # The interval field (in seconds) controls the interval at # which stats are updated in the log. interval: 8 # Add decode events to stats. #decoder-events: true # Decoder event prefix in stats. Has been 'decoder' before, but that leads # to missing events in the eve.stats records. See issue #2225. #decoder-events-prefix: "decoder.event" # Add stream events as stats. #stream-events: false # Plugins -- Experimental -- specify the filename for each plugin shared object plugins: # - /path/to/plugin.so # Configure the type of alert (and other) logging you would like. outputs: # a line based alerts log similar to Snort's fast.log - fast: enabled: yes filename: fast.log append: yes #filetype: regular # 'regular', 'unix_stream' or 'unix_dgram' # Extensible Event Format (nicknamed EVE) event log in JSON format - eve-log: enabled: yes filetype: regular #regular|syslog|unix_dgram|unix_stream|redis filename: eve.json # Enable for multi-threaded eve.json output; output files are amended with # an identifier, e.g., eve.9.json #threaded: false #prefix: "@cee: " # prefix to prepend to each log entry # the following are valid when type: syslog above #identity: "suricata" #facility: local5 #level: Info ## possible levels: Emergency, Alert, Critical, ## Error, Warning, Notice, Info, Debug #ethernet: no # log ethernet header in events when available #redis: # server: 127.0.0.1 # port: 6379 # async: true ## if redis replies are read asynchronously # mode: list ## possible values: list|lpush (default), rpush, channel|publish # ## lpush and rpush are using a Redis list. "list" is an alias for lpush # ## publish is using a Redis channel. "channel" is an alias for publish # key: suricata ## key or channel to use (default to suricata) # Redis pipelining set up. This will enable to only do a query every # 'batch-size' events. This should lower the latency induced by network # connection at the cost of some memory. There is n

DBFSルートには、ワークスペースの利用者全員がアクセスできる共有ディレクトリがあると思います。例えば、dbfs:/FileStoreです。こういった共有ディレクトリが他にあるかご存知の方いらっしゃいますか？ 全て把握したいです。

おはようございます。 唐突ですがカスペルスキープレミアムにフィッシング対策機能はついていないのでしょうか？ 最新にアップデートしたのちに、フイッシングIPの機能もあるとか 出てきたのですが。 サポートには聞いてみたのですが弊社でやっていますと言ってました。 ご教示宜しくお願いします。