새로운 경로 PATH 환경변수에 영구 추가
CONFIG.BAT INSTALL.BAT UNINSTALL.BAT
웹 취약점 기준 정리
출처: https://m.blog.naver.com/nowababa/220845748729 o OWASP Top 10 (https://www.owasp.org/) – 웹 프로그래밍과 관련하여 가장 많이 발생하는 취약점을 정리한 리스트로 번호가 중요도를 반영하고 있으며 개발 적용이나 교육이 용이함 ※ OWASP : Open Web Application SecurityProject 번호 내용 1 인젝션 2 인증 및 세션 관리 취약점 3 크로스 사이트 스크립팅 (XSS) 4 취약한 직접 객체 참조 5 보안 설정 오류 6 민감 데이터 노출 7 기능 수준의 접근 통제 누락 8 크로스 사이트 요청 변조 (CSRF) 9 알려진 취약점이 있는
[AppDefender] 작동 상태 점검 (v19.2.0)
■ docker ps –format “table {{.Names}}\t{{.Ports}}” appdefender_backend_jobs_1 8080/tcp haproxy 0.0.0.0:1936->1936/tcp, 0.0.0.0:4321->4321/tcp, 0.0.0.0:8443-8444->8443-8444/tcp rsyslog_defender 0.0.0.0:514->514/tcp, 0.0.0.0:1999->1999/tcp appdefender_command_channel_1 0.0.0.0:32768->8080/tcp appdefender_edge_1 0.0.0.0:32770->4321/tcp appdefender_registrator_1 consul
[AppDefender] 작동 상태 점검 (v19.2.0) 더 읽기"
윈도우 세션 관리
■ 세션 목록 보기 예제 QWINSTA 세션 이름 사용자 이름 ID 상태 종류 장치 services 0 디스크 console 1 Conn Administrator 3 디스크 Administrator 4 디스크 Administrator 5 디스크 >rdp-tcp#31 Administrator 22 활성 rdp-tcp 65536 수신 대기 ■ 세션 강제 로그오프 예제 RWINSTA 13 ■ 세션 전환 TSCON /password: ■ 사용자 당 하나의 세션만 허용하기
[AppDefender] docker 모듈 설명
▣ consul 클라우드 환경에서 서비스를 연결(Connect), 보안(Secure) 및 구성(Cofigure)하는 분산 Service Mesh, Web-UI 기능 존재 http://teddykwon.com/2017/01/18/consul-install.html http://longbe00.blogspot.com/2017/08/consul.html https://www.consul.io/ ▣ haproxy HAProxy는 기존의 하드웨어 스위치를 대체하는 소프트웨어 로드 밸런서로, 네트워크 스위치에서 제공하는 L4, L7 기능 및 로드 밸런서 기능을 제공한다. https://findstar.pe.kr/2018/07/27/install-haproxy/ https://d2.naver.com/helloworld/284659 http://www.haproxy.org/ ▣ registrator Registrator는 Gliderlabs에서 MIT 라이센스로 만든 Docker container를 자동으로 Consul, etcd, SkyDNS2에
[AppDefender] docker 모듈 설명 더 읽기"
원격 rsyslogd 설정
■ rsyslogd Server 측 설정 # vi /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 $template FILENAME,”/var/log/%HOSTNAME%/%$YEAR%_%$MONTH%_%$DAY%.log” *.* ?FILENAME ■ rsyslogd Client 측 설정 # vi /etc/rsyslog.conf *. * @192.168.10.35:514 또는 mail.* @192.168.10.35:514 ■ 작동 확인 systemctl status rsyslog.service rsyslogd -v
[Oracle] 윈도우 설치 시 INS-30131 오류 발생 조치 방법
■ Oracle 설치 setup.exe -ignorePrereq -J”-Doracle.install.db.validate.supportedOSCheck=false” ■ Oracle 12c 클라이언트 setup.exe -ignorePrereq -J”-Doracle.install.client.validate.clientSupportedOSCheck=false”
[Oracle] 윈도우 설치 시 INS-30131 오류 발생 조치 방법 더 읽기"
윈도우10PE 제작 (Win10PE SE)
01. Win10PE SE 다운로드 http://win10se.cwcodes.net/Compressed/ 02. 윈도우10 ISO 다운로드 http://windowsiso.net/windows-10-iso/windows-10-creators-update-1709-download-build-16299-15/windows-10-fall-creators-update-1709-iso-download/ 03. 윈도우 ISO를 마운트 시킨다. 04. Config Config Source > 1. Select Source > Set Source (마운트 된 윈도우10 ISO 드라이브 지정) 05. Build Build > 1-Copy Files > Clear TargetFolder:Check Build > 2-Shell&Config > FBWF cache size:512MB Build > CDDrive-X:Y: > Run ALL programs
윈도우 RDP 멀티세션 설정
1. RDP Wrapper Library 다운로드 및 실행 https://github.com/stascorp/rdpwrap/releases 2. install.bat 실행 3. net stop termservice /y 4. RDPConf.exe 실행 ☞ Single session per user: Off로 설정 ☞ Listener state: Listening [fully supported] 상태 확인 ([not supported]면 멀티세션 불가) ↓ [fully supported]가 아니고 터미널 버전이 10.0.17763.437일 경우 아래를 실행 5. C:\Program Files\RDP Wrapper\rdpwrap.ini에 아래 부분을
VMWare Workstation Player 히스토리 삭제
sed -i -e “s/vmWizard\.isoLocationMRU\.count = \”10\”/vmWizard\.isoLocationMRU\.count = \”0\”/g” -e “s/vmWizard\.isoLocationMRU[0-9]\.location.*//g” -e “s/pref\.mruVM[0-9].*//g” -e “s/pref\.mruVM1[0-9][0-9].*//g” %APPDATA%\VMware\preferences.ini
VMWare Workstation Player 히스토리 삭제 더 읽기"
[VMware] CentOS 6 VM 이미지 복사 후 eth0 안잡힐때
vi /etc/udev/rules.d/70-persistent-net.rules or rm -f /etc/udev/rules.d/70-persistent-net.rules 내용을 다 삭제 후 다시 부팅.
[VMware] CentOS 6 VM 이미지 복사 후 eth0 안잡힐때 더 읽기"
윈도우10 자동업데이트 차단
gpedit.msc 1. 컴퓨터 구성 > 관리 템블릿 > Windows 구성요소 > Windows 업데이트 2. 자동 업데이트 구성 3. 사용 안 함(D)
SELINUX 작동여부 판단
sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: disabled Policy version: 24 Policy from config file: