달빛이 비추는 궁전에서

MBSA는 Microsoft Baseline Security analyzer으로 MS사의 원격 보안점검 도구 입니다. 물론 서버뿐만 아니라 일반 클라이언트 운영체제도 (XP, 7)도 검사가 가능합니다. 원도우 취약점 / 비밀번호 취약점 / IIS 서버 취약점 / SQL서버 취약점 / 보안업데이트 점검이 가능하기 때문에 현재 서버의 보안상태가 어떠한 상태인지 쉽게 알 수 있습니다. 현재 MBSA최신 버전은 2.1.1 이며, 설치 파일의 경로는 아래와 같습니다. 다운로드 한글버전은 없으며, 영문버전으로 선택하셔야 하며, 32/64Bit 운영체제 용으로 구분되어 있으니 현재 운용하시는 운영체제에 맞추어 다운로드 하시길 바랍니다. 설치 시 초기화면 입니다. 설치경로를 지정해 주는 선택 외에는 사용자가 선택할 부..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. 의외로 모르시는 분들도 많고해서, 간단하지만 잘 설정하면 좋은 서비스 입니다 ^^ - 불펌은 절대 금지입니다~! Windows에서 프로세스 정보, CPU, 메모리 사용률 등을 알아보기 위해서 보통 작업관리자를 사용합니다. 작업관리자보다 더 자세하게 프로세스의 정보와 CPU 메모리의 사용률을 알아볼 수 있는 Process Explorer 유틸리티 입니다. 다운로드 링크는 다음과 같습니다. http://technet.microsoft.com/ko-kr/sysinternals/bb896653%28en-us%29.aspx 처음 실행시의 모습입니다. 작업관리자와 다르게 부모 프로세스, 자식프로세스간의 관계를 명확히 보여줍니다. 흔히 해킹프로그램은 System에..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. 의외로 모르시는 분들도 많고해서, 간단하지만 잘 설정하면 좋은 서비스 입니다 ^^ - 불펌은 절대 금지입니다~! 간단히 원도우에서 특정 port / IP 서비스를 막을 수 있는 방법을 소개해 드리겠습니다. 사용하시기 전 운용하고 있는 서버에서 정확히 어떤 서비스가 되고 있는지, 그에 따른 포트는 어떤 것을 사용하는지 필히 알아보시고, 진행하셔야 서비스에 차질이 없습니다. 주요 서비스의 포트는 아래 표와 같습니다. Web TCP 80 FTP TCP 20, 21 HTTPS(SSL) TCP 443 telnet TCP 23 DNS TCP / UDP 53 SMTP TCP 25 원격데스크톱 TCP 3389 POP3 TCP 110 MS-SQL TCP / UDP 1..

crontab - l -> crontab에 등록된 작업들을 보여줌 crontab -e -> crontab에 작업을 등록 / 수정 / 삭제하도록 에디터 실행 분 시 일 월 요일 명령어 위와같이 구성되어 있으며, 분 0-59 시 0-23 일 1-31 월 1-2 or Jan, Feb, Mar 요일 0 - 6 0은 일요일부터 시작한다.

Editors : Vi같은 리눅스에서 사용할 수 있는 편집기 패키지들이 설치 Text-based Internet : 텍스트기반으로 한 인터넷을 사용하기 위한 패키지 설치 Server Configuration Tools : 서버 설정 관련 툴 Network Servers : 네트워크 환경 패키지들 설치 Legacy Network server : telnet / rsh 같은 네트워크 프로토콜 지원 패키지 Development Tools : 중요! 개발자에게 필요한 툴이 설치되는데 (Ex: gcc, C++컴파일러등) rpm설치 말고 소스설치를 할때 이거 설치해놓지 않으면 gcc부터 시작해서 아주 험난한 길을 걸어야 한다 ㅡ.ㅡ: X Software Development : X원도 소프트웨어 개발툴 설치 Leg..

레드헷 계열 리눅스는 설치시 anaconda라는 것을 이용한다. 설치될때의 정보는 anaconda.cfg로 저장되어 루트에 저장된다. 지금 최소설치로 공부중인 시스템의 anaconda.cfg파일이다. 보면 boot이미지의 크기 파티션이 무엇인가 swap공간은 얼마인지 그리고 중요한 설치된 패키지는 무엇인지등의 정보가 나온다. 복구 및 재설치시 이내용을 복사해 놓고 보면 유용할 것이다.

NTFS사용권한 사용과 관리 NTFS사용권한을 부여할 수 있는 권한은 누가 가지고 있는가? 모든권한을 가진(즉 Administrator), 소유자, 사용권한 변경 권한이 있는 자, 소유권 가져오기 권한이 있는 사용자. 사용권한은 사용자 계정이나 그룹에 부여가 가능하다. 소유자 그룹은 CREATOR OWNER 이다. NTFS사용권한과 공유폴더 사용권한 공유폴더+NTFS를 공동으로 적용받게 될 경우 즉 네트워크에서 다른사용자가 접근하게 될 경우는 NTFS사용권한과 공유폴더 사용권한 둘다 적용 받게 된다. windows에서는 그룹의 권한을 받게되고 더 큰 권한을 상속받는다고 되어있지만, NTFS+공유폴더를 둘다 적용받게되면 더 큰 권한을 받게되는것이 아니라 최소의 권한을 받게된다. 디스크 구성 및 관리 디스크..

계정정책 설정 관리도구 -> 로컬보안설정 변경한 설정(정책)을 바로 업데이트 하기 위해서는 실행 창에서 gpupdate 입력하여 바로 적용 시킬 수 있다. Group windows에서는 굉장히 중요하다. Solaris에서는 주체가 uid즉 ID가 중점이 되지만, windows는 어떤 그룹에 속하는것에 따라 권한이 틀려지게 된다. 1. 사용자는 여러그룹에 속해질 수 있다. 즉 1:N의 관계가 된다. 2. 기본적으로 로컬그룹이 생성되는데, 시스템에서 사용되는 그룹과 사용자가 생성해서 쓰는 사용자로컬그룹으로 나누어지게 된다. 외부접속시 확인단계 사용자 인증 공유폴더 사용권한 확인 - 네트워크로만 접속했을때 해당된다. NTSF 사용권한 확인 UNC경로 네트워크상의 공유자원에 연결될 때 사용하는 규칙 \\serv..