시큐렛

PFsense vmware에 설치 및 설정 방법 1. PFsense란? PFsense는 netgate에서 만든 UNIX계열 FreeBSD기반 UTM으로 오픈소스로 사용 가능하다. 기능들은 방화벽, IPS/IDS, 라우터, VPN 등 다양한 기능을 많이 제공하고 있어 많은 사용자들이 있고 커뮤니티도 활성화되어있다. 완전 무료인 CE버전과 상용 버전인 PLUS버전이 있는데 CE버전만으로도 충분한 기능을 뽑을 수 있다. 단점으로는 버그가 있을 시 업데이트 주기가 느려 감안하고 사용하여야 한다. 2. 설치 파일 다운로드 3. vmware 설정 PFsense를 사용하려면 인터넷을 받을 wan인터페이스와 사용자에게 인터넷을 뿌려줄 lan 인터페이스 두 네트워크 인터페이스가 필요하다. wan 인터페이스는 Bridge..

파워쉘 명령어를 이용하여 손쉽게 컴퓨터 호스트 이름을 변경 할 수 있다. 여러대의 PC를 관리할 경우 DESKTOP-XXXXXXX 이라는 이름으로 관리하기보다는 규칙성있는 이름(securet001)으로 변경하여 관리하면 클라이언트 추적도 쉽고 관리하기도 편하다. 이 글의 최종 목적은 변경할 컴퓨터 이름을 입력받아 컴퓨터 이름을 바꾸는것에 있다. [string]$NewComputerName = Read-host "변경할 호스트네임 " 위 코드는 문자열 변수 NewComputerName 에 입력값을 저장하는 명령어 이다. Rename-Computer -NewName $NewComputerName Restart-computer 위 코드는 컴퓨터 이름을 이전에 입력받았던 NewComputerName 값으로 컴퓨..

회사 내부의 PC의 호스트네임으로 사용자 및 PC관리할때 사용자가 임의로 호스트네임을 변경을 하면 추적하기 힘들 수 있고 AD정책을 내렸는데 사용자가 AD를 탈퇴를 한다면 무용지물이 된다. 이를 막기 위한 정책으로 보안설정을 통해 지정된 사용자만이 컴퓨터 이름 및 도메인 탈퇴를 할 수있도록 설정을 할 수있다. 테스트 환경 : 서버 : Windows Server 2012 R2 / 클라이언트 : Windows 10 pro 작업내용 : 1. 그룹 정책 관리에서 정책 생성 또는 편집 2. 편집기에서 컴퓨터 구성 > 정책 > Windows설정 > 보안설정 > 파일 시스템으로 이동 3. 우클릭 후 폴더경로를 %systemroot%\system32\netid.dll 입력 후 파일 추가 4. 보안 대상 구성 창에서 호..

원격 데스크톱 서비스를 이용중 접속하자 마자 "원격 데스크톱 서비스 세션이 끝났습니다. 네트워크 관리자가 연결을 끊었을 수 있습니다. 다시 연결하거나 도움이 필요하면 기술지원부에 문의하세요." 라는 메세지가 나오며 바로 종료되는 경우가 있다. 이경우는 대부분 은행사이트 접속시 안랩 세이프 트렌젝션 프로그램이 원격접속을 차단하여 생기는 오류일 가능성이 매우 높다. 해결방법은 오른쪽 하단의 트레이 아이콘을 클릭하여 안랩 세이프 트렌젝션 아이콘을 우클릭하여 환경설정으로 접근한다. 환경설정에서 원격 접속 차단 체크박스를 체크해제하고 적용을 눌러 확인 후 은행사이트 등 다시 접속하여 준다. 안랩 문의 공식 사이트에 나와있듯이 원격 접속 차단 옵션을 해제하더라도 각 사이트 정책에 따라 여전히 차단이 될수있다고 나와..

지난 7월 21일 SAA-C02 시험을 본 합격후기를 적어본다. 시험일시 : 2021년 7월 19일 시험과목 : AWS SAA-C02 시험장소 : 종로 솔데스크 공부기간 : 5일 (하루 3시간) 공부방법 : 한국어 덤프 23.95 버전을 가지고 있어 각 개념을 외우고 덤프로 문제의 감을 익히는 방법으로 공부 시험 TIP: 1. 시험 보기전에 준비물로 신분증과 개인카드를 꼭 챙겨간다. 2. 시험을 다 보면 언제든지 나가도 된다. 3. 시간은 넉넉한편이다 그래도 부족하다면 사전신청을 할떄 30분 연장신청을 한다. (65문제 보는데 45분 걸림) 4. 합격점수 확인은 빠르면 당일 저녁에도 가능하다. 8월8일 시험예정인 CPPG를 공부하기 위해 최소한 3주라는 시간이 필요하였고 시간을 더 지체하면 CPPG공부도..

AD서버의 개체삭제 시 "삭제할 충분한 권한이 없거나 개체가 실수로 삭제되지 않도록 보호되어 있습니다."라는 오류 메세지가 뜨며 객체가 삭제 안 되는 현상에대해 해결하는방법에 관하여 글을 써본다. 해결방법은 보기(V) > 고급 기능(V) 체크 > 삭제할 개체 속성 > 개체탭 > 실수로 삭제되지 않도록 개체보호(p) 체크해제 후 삭제로 간단히 해결할수있다. 우선 삭제가 안되는 이유는 아래 사진처럼 대부분 개체가 실수로 삭제되지 않도록 개체보호 설정이 되어있어 삭제가 되지 않는다. 고급기능을 체크하지 않으면 개체속성의 개체, 보안, 특성 편집기 탭이 보이지않을 수있다. 고급기능 설정방법은 매우 간단하다. 보기를 눌러 고급 기능을 체크하면 아래 사진과 같이 개체탭이 보이면서 실수로 삭제되지 않도록 개체보호 설..

리눅스 패스워드 분실시 패스워드를 변경하는 방법이다. 싱글모드란? 싱글모드는 리눅스 Runlevel 1에 해당되는 싱글유저모드이다. 우리가 자주 사용하는 윈도우의 안전모드와 비슷하며 root계정으로 비밀번호 없이 접근이 가능한 모드이다. test환경 : Centos7 위 사진은 화면이 짤려 제대로 나오지 않았다. 여기서 ro > rw, rhgb quiet LANG=ko_KR.UTF-8 > init=/bin/bash 로 변경을 해준다. ※참고 : rw로 고치지 않으면 나중에 selinux 설정을 수정하지 못하기 때문에 꼭 변경해주는것을 추천한다. 변경 후 Ctrl-x를 동시에 눌러 시작을 한다. 시작이 되면 bash쉘로 잘 넘어 간것을 확인할 수 있다. 이제 selinux라는 리눅스 보안기능 설정을 변경해..

Rsync란? Rsync는 Remote sync의 약자로 디렉토리나 파일들을 복사하여 동가화하여 백업용으로 주로 쓰이는 툴이다. 파일을 동가화할때 데이터를 압축하여 송수신 하기 때문에 scp보다 빠르고 파일의 변경된 내용이 있을 경우 동기화하기 때문에 효율적이다. 기본 사용법 및 옵션 정보 : rsync [옵션] [원본위치] [목적지위치] ex) 로컬 > 로컬 복사 및 동기화 rsync /home/securet/rsync_test/copyfile.txt /tmp/rsync_receive 로컬 > 원격시스템 복사 및 동기화 rsync /home/securet/rsync_test/copyfile.txt centos@192.168.137.75:/home/centos/rsync_receive 원격시스템 > 로컬..

SCP란? scp는 SecureCoPy의 약자로 SSH와 같은 22번 포트를 이용하여 네트워크가 연결되어 있는 곳에 암호화를 통하여 안전하게 데이터를 전송할 수 있는 명령어이다. scp [옵션] [원본서버계정@원본서버IP:복사할데이터경로] [붙여넣을 서버계정@붙여넣을 서버IP:붙여넣을 데이터경로] ex) 로컬에서 원격지로 데이터를 보낼경우 : scp /home/securet/scp_test/copyfile.txt centos@192.168.137.75:/home/centos/scp_test 원격지에서 데이터를 받을경우 : scp 192.168.137.65:/home/centos/scp_test/copyfile.txt securet@192.168.137.65:/home/centos/scp_test 단! 원..

SQL Injection이란? 웹 및 응용프로그램에서 데이터를 조회나 처리할 경우 데이터베이스에 명령을 하는데 이때 처리할 데이터에 악의적인 SQL문을 삽입하여 비정상적으로 데이터베이스를 조작하는 공격 방법이다. AJAX란? 일반적인 HTTP통신은 통신을 할때마다 HTML페이지 전체를 갱신해야 하지만 AJAX를 통한 비동기 방식으로 전체의 페이지를 불러오지않고 필요한 데이터를 JSON이나 XML형태로 받아와 갱신하여 시간과 자원을 효율적으로 사용할수있다. 이전과 다르게 "i"를 입력과 동시에 밑에 제목,년도,주인공,장르,IMDb정보가 바로 출력이된다. 페이지 소스코드 확인시(크롬 F12) 제목란에 키입력이 있을 경우 데이터를 sqli_10-2.php로 GET방식으로 HTTP 요청을 전송하는 것을 확인하였..