パスワード管理ツールについて
パスワード管理ツール
- どんなのがあるのか?
使い方
パスワードの共有
- Dashlane の場合
- パスワードを自分以外の誰かと共有することが出来る。
- メールアドレスで共有相手を指定して共有することが出来る。
- 共有相手には、Dashlane内に格納している項目単位で共有することが出来る。
- 共有相手には、Dashlaneからの招待メールが届き、Dashlaneアカウントの作成を促される。
- Dashlane の利用規約とプライバシーポリシーを許諾してアカウントを作成する。
- 問題点
うっかりオープンしているDockerホスト(port:2375-2376)を狙った攻撃
DockerホストのリモートAPIポートが開いているホストを探しています
- 割りと最近のニュース
- ちょっと古めの情報
- Docker API
- shodan.io
- ちなみに Chrome で閉じられている Destination ポート
RakutenモバイルのSIM再発行手数料が無料になったので iPhone SE に eSIMを移してみました
Rakuten UN-LIMIT 1年間無料 12/1 am8:59まで
iPhone SE に Rakuten UN-LIMIT eSIM を登録する
- network.mobile.rakuten.co.jp
- 参考記事
- 設定方法
- 設定方針
Ryzen 7 4700U のノートPC が 7万840円!!?
Lenovo Ryzen 7、SSD 512GB の 2-in-1 ノートPCが7万円!!??
-
- Lenovo IdeaPad Flex 550 (14) | 汎用性の高い14” 2-in-1 AMDノートパソコン | レノボジャパン
- Lenovo IdeaPad Flex 550 - プラチナグレー 製品番号: 81X200AYJP
- クーポンコード= TIMESALE1115
- 参考記事
- 参考スペック
LenovoショップのFAQが姑息すぎる
Lenovoショップで注文をキャンセルしようとしても、キャンセル方法を案内しているページにたどり着けない仕組みになっている。
- 注文をキャンセルしたい(ご注文後〜商品到着まで) https://www.lenovo.com/jp/ja/shopping_faq/#cancel
- 直リンURLを指定しても表示されない...何故?
- キャンセル窓口
- 電話: お問い合わせ | レノボジャパン 0120-80-4545 フリーダイヤル(携帯電話可能)受付時間: 平日 9:00-19:00、土・日 9:00-18:00 ※祝日は窓口休業
- メール: kojin01_jp@lenovo.com
QNAPのネットワーク設定をしくじって、再セットアップした話
QNAPの初期化する羽目になりました
背景・経緯
- TBS-453AというQNAPの中でもちょっと風変わりなNASを使っていました。
- kakaku.com
- 4ベイNASというスペックはごく普通のNASですが、2016年発売にして M.2 SATA SSD しか搭載できないという変な機種でした。
- 仮想ネットワークを作ることが出来るので、この機能を使って複数ブリッジを構成して仮想ネットワークを構成していました。
- QNAP独自の特別な機能というものではなく、普通にLinuxのネットワーク機能を使って実現されたブリッジ機能を使っているだけの話なのですが、GUIで操作出来て流石QNAP便利ですね。
- 更にネットワークのセキュリティ設定で、NAS機能を使用できるインターフェースを制限していた。
- 接続元IPaddr
- 使用できるサービス(Samba,NFSなど)
- 使用可能なインターフェース
- で、ネットワークセキュリティをしっかり設定していた所為で、うっかり間違えで二度とアクセス出来なくなってしまった...。
初期化方法
- 初期化方法
- アレやコレ
- 初期化されるのは何か?
- ファームウェア(OS)の設定
- ユーザーアカウント
- ネットワーク設定
- ファームウェア(OS)の設定
- 消えないものは何か?
- ストレージ構成
- ストレージの状態は初期化しても消えないので、物理ディスクをマウント位置も変えずに戻せばデータは消さずに済みます。
- ストレージ構成
QNAPの初期設定(基本機能編)
- ネットワーク設定
- セキュリティー設定
- コントロールパネル -> システム -> セキュリティ
- アクセス制限といわゆる Fail2Ban 的な機能の設定。
- コントロールパネル -> 権限設定 -> ユーザー
- デフォルトの admin 以外のユーザーアカウントを作成して使用する。
- コントロールパネル -> ネットワークとファイルサービス -> ネットワークアクセス
- コントロールパネル -> ネットワークとファイルサービス -> Win/Mac/NFS
- コントロールパネル -> ネットワークとファイルサービス -> Telnet/SSH
- 「アクセス許可の編集」ボタンでリモートシェルログイン出来るユーザーを指定する。
- 普段 ssh に使用するのは admin 以外にします。adminは復旧時などの非常用途として残しておく。
- コントロールパネル -> アプリケーション
- syslogサーバー以外は無効化してしまいます。
- 通知センター
- コントロールパネル -> システム -> セキュリティ
- ストレージ設定
番外: QNAPの利用規約とプライバシーポリシー
- QNAP Privacy Policy :: Privacy Policy ::NAS :: QNAP
- QNAP Terms of Use :: Terms of Use ::NAS :: QNAP
- Out-of-Warranty RMA Service Terms and Conditions :: Out-of-Warranty RMA Service Terms and Conditions ::NAS :: QNAP
番外: QNAPの脆弱性情報
PCのファイルを安全に削除する
ファイル単位の場合
Windows OS
sdelete
コマンド
Linux OS
shred
コマンド
$# macOS
rm -P
コマンド- かつては
shred
だった。 - その次は
srm
だった。 - macOS SierraでSRMが削除されました(10.12)
- かつては
ディスクだったら
Acer Chromebook 315 [CB315-3H-A14N 日本語KB 32GB(eMMC)]
- acerjapan.com
- 45W USB Type-C ACアダプター
- TPM (TCG V1.2 準拠)
- USB 3.1ポート x2 / USB 3.0ポート x2
- 15.6型、WXGA HD(1366x768)、タッチ機能なし
- 自動更新の有効期限 2026年6月
- 自動更新ポリシー - Google Chrome Enterprise ヘルプ
- Chromebook OS のバイナリ供給を受けられなくなるEOL
- 参考価格