컴퓨터
Xcacls.vbs를 사용하여 NTFS 권한을 수정하는 방법
파일을 보호하기 위해서는 암호화를 하거나 비밀번호를 거는 방법등 여러가지 방법이 있지만 그중 가장 간단한것은 파일이나 폴더의 권한설정(NTFS)을 변경하는것입니다. 파일이나 폴더의 권한설정을 변경하는 방법은 대걔 탐색기를 이용한 방법을 사용하거나 cacls.exe 파일을 이용합니다. 하지만 탐색기와는 달리 cacls.exe 파일을 이용해서 탐색기처럼 자세한 설정을 할수는 없습니다. 간단한 예를 들어보면 특정폴더에 읽기 권한을 주고 싶다고 할경우 다음과 같이 설정을 하면 됩니다. 탐색기 cacls.exe 하지만 cacls.exe 파일의 경우 탐색기의 고급처럼 자세한 설정을 할수가 없습니다. 탐색기의 간단한 권한설정메뉴인 모든권한, 읽기, 쓰기, 바꾸기(쓰기) 가 전부입니다. 파일의 액세스 제어 목록(ACL..
Webknight 2.1
Webknight 2.1 가 배포되었다는 이야기를 Serveris.pe.kr 에서 들었습니다. 우리나라에서 윈도우 웹방화벽의 대표적인 존재가 되어버린 Webknight. 사실 지금 주로 사용하는 버젼은 Webknight 1.3 입니다. 관리해야할 서버가 많아지면서 웹나이트차단로그에 대한 조사및 관리를 조금이라도 편하게 해보려고 특정서버로 데이터베이스화하도록 스크립트를 만들어서 사용하고 있었는데, Webknight 2.0 으로 바뀌면서 웹나이트차단로그의 용이함을 위해 기능적으로 좋아졌다는 2.0을 포기하고 기존의 1.3 을 사용하고 있었습니다. (사실 버젼업을 하면 전반적인 부분의 수정이 불가피하기때문에 귀찮아서 미루고 있었던거죠.) KISA 에서 배포하는 설정파일도 있고하니 예전부터 가지고 있단 설정파일..
스크립트를 Encode 하고 Decode 하는 방법
Window Script Encode 준비물 : screnc.exe 사용법 : screnc [/?] [/s] [/f] [/xl] [/l ScriptLanguage] [/e DefaultExtension] /s - 아무런 메세지를 표시하지 않습니다. /f - 결과파일이 존재할경우 없어쓰기를 합니다. /xl - 다음 확장자를 제외하고 Encode 합니다. 예제 : screnc /f test.html [ test.html 파일을 Encode 하여서 덮어씌웁니다. ] screnc *.asp c:\myDir [ 현재폴더의 모든 ASP 파일을 Encode 해서 c:\myDir 폴더로 복사합니다. ] screnc -e asp *.* c:\myDir [ 현재폴더의 확장자가 ASP 인 파일을 Encode 해서 c:\my..
Script Encode 를 이용한 패턴
요근래 새롭지는 않지만 해킹의 방식이 바뀐듯 합니다. 작년의 경우에는 DoS 를 제외하고는 조용했다고 볼수 있을정도로 시스템해킹이 줄었었습니다. 하지만 여전히 시도를 하고 있으며, 관리자의 방심을 통해 널리(?) 알려진 문제로 인해 시스템을 악의적인 사용자에게 빼앗기는 문제까지 발생을 할수 있으니 주의하시기 바랍니다. 저 또한 예외가 아니듯 서버내 해킹파일을 탐지하는 프로그램을 만들어서 돌렸더니, 제가 전혀 예상치 못한 부분에서 해킹파일이 무더기로 나왔습니다. 그동안 나태해져있었음을 반성하고, 분석에 들어갔습니다. 새로운 패턴하나가 있더군요. 특정경로를 입력하면 그 하위에 있는 모든 파일에서 해킹시 사용되는 문법이 있는지 체크를 하는 함수가 있더군요. 이젠 만들고 중복으로 만들었는지 확인까지 하나 봅니다..
감사정책에 대해서 알고 계십니까?
감사 정책 설정 감사 정책은 관리자에게 보고할 보안 이벤트를 결정하여 지정된 이벤트 범주 내의 사용자 또는 시스템 활동을 기록합니다. 관리자는 특정 개체를 액세스한 사람, 사용자가 컴퓨터에 로그온하거나 로그오프한 시간, 감사 정책 설정의 변경 여부 등 보안 관련 활동을 모니터링할 수 있습니다. 감사 설정을 구성하지 않으면 보안 사고 발생 시 어떠한 일이 일어났는지 파악하기가 어렵거나 불가능합니다. 그러나 너무 많은 허가된 활동에 대해 이벤트를 생성하도록 감사를 구성하면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 됩니다. 감사 정책 설정 권장 사항 설정 보안강화 높은 보안강화 계정 로그온 이벤트 감사 성공 성공, 실패 계정 관리 감사 성공 성공, 실패 디렉터리 서비스 액세스 감사 정의되지 않음 정의되..