최신글95 윈도우 O/S 감사 정책 윈도우 O/S 감사 정책 개체 엑세스 ( 권장값 : 감사안함 ) 객체(파일, 디렉터리, 프린터 등)에 대한 접근 성공/실패 여부를 기록할지 결정하는 항목입니다. 검사안함 값은 객체에 대한 접근을 성공하든 실패하든 로그를 기록 안함을 뜻합니다. 계정 관리 감사 ( 권장값 : 실패 ) 계정 관리 이벤트( 사용자 계정or그룹의 생성, 변경, 삭제, 암호 설정 등의 이벤트 성공/실패 로그 기록)를 감사할지 여부를 결정하는 항목입니다. 실패 값은 계정 관리 이벤트가 실패 했을 때 생성되는 로그를 뜻합니다. 계정 로그온 이벤트 감사 ( 권장값 : 성공,실패 ) 도메인 계정의 로그온 성공/실패 로그를 기록할지를 결정하는 항목입니다. 성공,실패 값은 다른계정이 도메인으로 접속 하였을때 로그인 성공 시 , 실패 시 모두.. 2020. 5. 12. 윈도우 O/S - 이벤트뷰어 (Event Viewer) 이벤트뷰어 (Event Viewer) 윈도우 운영체제의 로그를 조회하고 관리 할 수 있는 유틸리티이다. 이벤트뷰어 3가지 로그 1. 응용프로그램(application) 로그 - 응용프로그램이 남기는 다양한 이벤트가 저장된다. - 이벤트 유형으로는 Application error, Start service, Add/Del member in group이 있다. - 파일명은 C:\WINDOWS\System32\winevt\Logs\Application.evtx 로 저장된다. 2. 보안(security) 로그 - 사용자 계정 추가, 삭제, 권한변경, 로그온 시도, 성공, 실패 등 시스템 보안 관련 이벤트가 저장된다. - 이벤트 유형으로는 Attempt login , Login Success/Fail, Netwo.. 2020. 5. 12. 윈도우 서버 계정관리방식 - 워크그룹(Workgroup) vs 도메인(Domain) 윈도우 서버 계정관리방식 워크그룹(Workgroup) vs 도메인(Domain) 워크그룹(Workgroup) 피어 투 피어 방식 - 서버와 관리자가 존재하지 않으며 각각의 컴퓨터가 하나의 서버 및 클라이언트로 서로 동등하다. 보안은 접근하는 컴퓨터 시스템의 SAM DB에 의해 제공된다. 컴퓨터 끼리 연결하는 "피어 투 피어" 방식이라고도 불리우며 소규모 네트워크에 적합하다. 도메인(Domain) 특정 서버에서 관리하는 중앙 집중식 방식 공용 디렉터리 (액티브 디렉터리)를 공유하며 계정들이 접속을 하여 자원을 공유한다. 이 디렉터리 DB는 사용자 계정 및 서버를 이용하기 위한 보안 정보를 보관하고있고 사용자들은 각 자 계정의 부여된 접근권한에 맞는 자원과 기능을 사용한다. 도메인 안에는 도메인 컨트롤러 역.. 2020. 5. 11. 윈도우 10 ( Window 10) -> VMware 칼리 리눅스 ( Kali Linux ) telnet 접속 하기 Ⅰ. 학습개요 본체 윈도우 10 ( Window 10) -> VMware 칼리 리눅스 ( Kali Linux ) telnet 접속 하기 Ⅱ. 운영환경 가. 가상머신 : VMware Workstation 15 Player 나. 윈도우 운영체제 : Window 10 Pro 다. 리눅스 운영체제 : Kali 2020.1b Ⅲ. 학습내용 telnet Ⅳ. 실습 ①. xinetd , telnet 서비스 다운 1-1 ) Kali 터미널 명령어 : sudo apt-get install xinetd 1-2 ) Kali 터미널 명령어 : sudo apt-get install telnetd ②. Kali ip 확인 2-1 ) Kali 터미널 명령어 : ip addr show 2-2 ) Kali ip 192.168.5.12.. 2020. 5. 7. 칼리 리눅스 (Kali Linux) root 초기 비밀번호 설정하기 비밀번호 설정을 안했지만 비밀번호를 요구하는 우리의 카일씨 해결방법 1. sudo passwd 입력 2. kali의 암호 : 현재 계정 비밀번호 입력 3. 새 암호 : root 비밀번호 입력 3. su 입력 후 비밀번호 입력 4. 확인 끝. ? su su = switch user 명령어를 통해서 root 계정으로 로그인 2020. 5. 7. 칼리 리눅스 (Kali Linux) 와이파이 (Wifi) 연결하기 1. 1-1 ) 제어판 -> 네트워크 상태 및 작업 보기 클릭 2. 2-1 ) 어댑터 설정 변경 클릭 3. 3-1 ) Wi-Fi 오른쪽 속성 클릭 4. 4-1 ) Wi-Fi 속성 공유 클릭 4-2 ) 홈 네트워킹 연결 VMnet1 , 다른 네트워크 허용 클릭 5. 5-1 ) VM웨어 실행 5-2 ) Edit virtual machine settings 클릭 6. 6-1 ) Network Adapter 클릭 6-2 ) Custom 클릭 6-3 ) VMnet1 클릭 7. 7-1 ) ping 8.8.8.8 명령어 입력 후 확인 2020. 5. 7. 링크파일 링크파일 윈도우의 바로가기 아이콘과 같은 기능. 기존 파일에 또 다른 접근 포인트 생성. 종류 1. 하드 링크 (Hard link) 명령어 : ln who.txt (원본파일명) who_hl.txt (링크파일명) 유닉스 초기시절부터 지원해주던 방식 동일한 inode number를 가지는 파일을 생성하고 접근하는 방식 동일 파일시스템 내에서만 가능, 디렉터리는 하드 링크 불가능 하드 링크 파일 생성 마다 링크 카운트 1 증가 rm 시 링크 카운트 1 감소 원본이 삭제 되도 링크가 정보를 다 가지고 있음 2. 심볼릭 링크 (Symbolic link) 명령어 : ln –s 원본파일명 링크파일명 (심볼릭) 하드링크의 단점 동일 파일시스템 내에서만 링크가 가능한 단점을 보완 원본 파일에 대한 파일 경로를 파일 내용.. 2020. 5. 4. 파일시스템 파일시스템 물리적인 디스크에 파일을 생성, 저장, 관리하기 위한 논리적인 자료구조 물리적인 디스크는 논리적인 파티션으로 나누어지고 각 파티션별로 고유한 파일시스템 생성 ex) 윈도우 – NTFS , 리눅스 – EXT2, EXT3, EXT4 구성 1. 부트블럭(Boot block) - 운영체제를 부팅, 초기화 하기 위한 부트스트랩 코드를 담고 있는 블록 2. 슈퍼블럭 (Super block) - 파일시스템을 관리 하기 위한 정보를 담고 있는 블록 3. 아이노드 리스트 (inode list) - 파일에 대한 속성정보를 관리 - inode에는 파일명이 없음 관리는 디렉터리가 inode number로 관리 inode number 파일을 식별하기 위한 고유 식별자 파일타입 파일유형( ex) 일반파일, 디렉터리, .. 2020. 5. 4. [ 정보보안 기사/산업기사 ] 파이프(Pipe) [ 정보보안 기사/산업기사 ] - 파이프(Pipe) - 파이프(Pipe) - 둘 이상의 명령어를 함께 묶어 출력하는 명령어 - 선행 명령어가 후행 명령어의 입력 데이터로 전달 - ' | ' 를 사용하여 선행 후행 명령어를 묶어사용 명령어 ps는 하나의 프로세스 명령어 grep도 하나의 프로세스 프로세스는 가상의 메모리를 가지고 있기 때문에 각자 말하는 주소가 달라서 소통불가 -> 선행 프로세스(ps)는 시스템콜을 이용하여 커널 IPC의파이프를 통해서 후행 프로세스(greP)로 결과를 전송 ex) 리스트 중 ok 문자열을 포함하는 행만 출력 ? IPC 프로세스 간 통신기법 IPC (Inter – Process – Communication) 종류 : 파이프(Pipe) ? System Call 운영체제 커널의.. 2020. 5. 1. 이전 1 ··· 7 8 9 10 11 다음
