No.8ベストアンサー
- 回答日時:
>IPアドレスは時々変えるべきか?
変えるというよりかは、ネットを利用していない時は切断しておく方が良いと思います。
次につなげる時は、必然的にIPアドレスも変わると思います。
「基本設定-接続先設定」
http://router.ipq.jp/rv-s340ne/post_4.html
ルータにもよりますが、「要求時接続」という設定がありますのでこの様な設定にしておいて問題がない環境下なら、一定時間接続がなければ自動的に切断されて次にパソコンを起動したりブラウザ等が接続を試みたら自動でネットへ接続される設定にしておくと良いかも。
ひかり電話等のIP電話がなければ、終端装置やルータ自体も電源を切ってもいいと思います。
(機器の事や便利さを考えず、セキュリティ上だけの話)
>変える頻度はどの程度が適切でしょうか?
頻度は考えなくて良いと思います。
IPアドレスが変化する事が、セキュリティ上で一番重要な事だとは思わないのでシステム上の重要な対策を重視した方が好ましいと思います。
No.7
- 回答日時:
>また、IPの変更について、無駄とのことですが、例えば、あるIPに片っ端から侵入するためにアクセスしている場合、IPが変われば、また始から行う必要があると思うのです。
もちろん、始めから…です。
が、そんなのスクリプトで自動でやっているんでしょうから、変更したところでたいした手間でもないです。
不正アクセスしてくるのは狙い撃ちしているワケでもなく、スクリプトで片っ端から試行していくのですから、防衛のために…とグローバルIPアドレスが変わったところで無関係です。
例えば…日本に割り当てられているIPアドレスの範囲で22番ポートが開いていたらSSHブルートフォースアタック掛ける。みたいな。
アタックの結果、ログイン成功したら次の脆弱性を探して権限奪取を試みるなり、sshログイン可能ホストとしてスクリプト実行者にレポートする。などなど…。
rootまで取れれば、バックドア仕込むなり「使える踏み台」として記録するでしょう。
ISPに割り当てられるIPアドレスの範囲なんざ公開情報ですから、バックドア仕込んでいなくて次も使うなら同じ方法でスキャンして乗っ取るだけのことです。
# root取れなくてもログインさえできればスクリプト送り込んで次のターゲットへのアタックの踏み台にもできる…でしょう。既にどれだけ踏まれているかは判りませんが。
DDNSを使用していてホスト名が相手にばれていて狙い撃ちされている。
と言う状況ではグローバルIPを変更したところでDDNS正引きすれば済むハナシです。
SMTPはたぶん無理でしょうがTELNETやその他のプロトコルでDDNSに割り当てたホスト名返していたらアウトですし。
No.6
- 回答日時:
>一般的な家庭で出来るセキュリティー対策として、IPアドレスを時々変えることに意味はありますか?
仮に私が侵入する側としてですが、意味はあるでしょう。私がスキャンしてから侵入を試みる間にIPアドレスが変わっていれば、スキャンからやり直しですから。
>また、変える頻度はどの程度が適切でしょうか?
私がスキャンしてから侵入のアクションに及ぶまでの間。100年に1回かもしれないし、5秒に1回かもしれません。このあたりの確率論はモンテカルロ法などのシミレーションで色々試してみましょう。
不安に思うことは良いことです。その不安を払拭できるかどうかは確率論、統計論、微積分の知識が要ります。勉強しましょう。
No.5
- 回答日時:
他の回答者様同様に意味がないと思います。
まず、プロバイダーによって、簡単に変わるところと変わらないところがあります。
逆に簡単に変わるところは、あえて自分で変えなくても変わっているはずです。
また、暗証番号やパスワードほど、種類がありませんから、
結局、また戻ってきますし、意味はないでしょう。
ただ、やってマイナスもないので、気になるなら定期的に変更されてはいかがでしょうか?
No.4
- 回答日時:
意味はないでしょう。
ルータのセキュリティを高めたり、OS標準ではないファイアウォールを導入することくらいでしょうか。
当然セキュリティの基本
・不審なメールを開かない
・怪しいサイトにはアクセスしない。
・P2Pソフトは導入しない
・WEB履歴やCokkieもブラウザ終了時に削除する
etc・・・
それでも不安だったら高いですがUTMなど導入するしかないんじゃないでしょうか。
回答いただきありがとうございます。
勿論、他の対策も大切だと思っています。これに合わせてIPの変更を考えていますが、何故、意味がないのでしょうか?
もしよろしければ、その根拠を教えて頂けると幸いです。
個人的には、銀行のログインパスワードや銀行の暗証番号を定期的に変更するような物で意味ある行為に思えるのですが、間違っていますかね?
No.3
- 回答日時:
意味ありません
なぜなら プロバイダから割り当てられるIPアドレスは簡単には変えられません(アクセス回線を丸一日落としておくくらいのことをしないと変わりません、それを行っても変わる保証はありません)
家庭内のアドレス 192.168.x.y は家庭内だけでしか使えないアドレス
IPアドレスを変えたほうが などというのは都市伝説です
回答いただきありがとうございます。
>なぜなら プロバイダから割り当てられるIPアドレスは簡単には変えられません
プロバイダによっては半固定になっているらしいですが、今契約しているところは、リンクが切れただけで簡単に変わってしまいます。
また、IPの変更について、無駄とのことですが、例えば、あるIPに片っ端から侵入するためにアクセスしている場合、IPが変われば、また始から行う必要があると思うのです。
例えれば、銀行のパスワードを定期的に変更するような感じです。
また、私の契約しているレンタルサーバにアクセスする場合でも、仮にサーバのIPが固定でないとSSHやTelnetなどで簡単にアクセスできませんよね。そうなると、変えることには意味があるのでしょうか?
IPを変えることが何故、都市伝説なのか教えて頂けると幸いです。
宜しくお願い致します。
No.2
- 回答日時:
グローバルIPアドレスでしょうかローカルIPアドレスでしょうか?
グローバルIPアドレスなら 親機(ルーター内臓モデム?)を再起動すれば、
認証を通すたびにプロバイダから割り当てのIPアドレスが変わるのではないでしょうか。
(固定IPアドレス取得なら変えられないです。)
自動ファームアップ機能付きなら たまに勝手に再起動もしますが、
頻度は お好みでいいと思います。
ローカルIPアドレスなら PCのIPアドレスが変わるだけで意味はないかと。
回答いただきありがとうございます。
説明不足すみみません、ここに上げましたIPについては、プロバイダから提供さる、グローバルをについて考えています。
試してみたところ、ルータのPPPoE接続を再接続や再起動するだけで簡単にIPが変わります。また、効果がある場合、どの程度の頻度で変えるのが適切なのでしょうかね?
No.1
- 回答日時:
あんまり意味ないですよ。
特にLAN内に設定しているプライベートアドレス(192.168.1.253など)を変えても無意味です(まったくとは言いませんが、その他を気にする方が現実的です)
グローバルアドレスは、プロバイダーから自動で割り付けられるので、ま、気になるなら1か月に1回くらいルーターの電源を切ってしばらく放置、再起動すればアドレスは変更されます。
これも何か狙われてるなら一時しのぎにはなりますが、それほど頻繁に変更するものではありません。
それよりも無線LAN親機のセキュリティを強化するほうが肝心でしょう。
回答いただきありがとうございます。
説明不足手済みません、ここに上げましたIPについては、プロバイダから提供さる、グローバルをについて考えています。
一時しのぎを何度もしていれば、結果的には、常にしのぎきれるのではないかと思うのです。
また、例えば、銀行の暗証番号やパスワードも頻繁に変えることで対策できますしね。
なお、無線LANは特殊なソフトを使うと誰でも簡単に解析できると聞いたことがありますし、証券会社でデイトレードをする都合上、速度に不安がありますので使っておりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
@live.jpというメールアドレス...
-
複数アドレスにメール送信した...
-
@**dion.ne.jp は携帯アドレス...
-
どうしたらアドレスを青色で表...
-
空メールが送信されてくるのは?
-
アドレスの語尾 .com .co.jp ...
-
メールがエラーで戻ってきまし...
-
スイッチングハブのMACアドレス...
-
@gol.comというメールアドレス...
-
恋結び.jpというサイトに無料登...
-
電話番号とメルアド、どっちが...
-
メール送信エラー。宛先アドレ...
-
iPhoneのことなんですが。 親と...
-
Yahooメールアドレスを変更した...
-
メールアドレスの変更の仕方
-
メールアドレスがばれても悪用...
-
同じアドレスが使われるってこ...
-
ヤフー知恵袋です ヤフー知恵袋...
-
ほっとくと+メッセージ(ショー...
-
メールアドレスの先頭の文字が数字
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
空メールが送信されてくるのは?
-
@**dion.ne.jp は携帯アドレス...
-
アドレスの語尾 .com .co.jp ...
-
スイッチングハブのMACアドレス...
-
メールがエラーで戻ってきまし...
-
@gol.comというメールアドレス...
-
メール送信エラー。宛先アドレ...
-
電話番号とメルアド、どっちが...
-
出していないメールが宛先不明...
-
ybbメールとyahoo.co.jpメール...
-
hotmailから携帯への送信
-
メールの未送信の理由は?
-
メールアドレスの先頭の文字が数字
-
Yahooメールアドレスを変更した...
-
オーバーライン  ̄の半角 をメ...
-
不正アクセス?ICMP too large
-
outlook!返信ボタンを押すと違...
おすすめ情報