웃바네

사용자 계정의 암호를 변경하는 방법은 2가지다. 하나는 사용자가 직접 현재 암호를 입력하고 다시 변경하고자 하는 암호를 두 번 입력하면 새로운 암호로 변경된다. 두 번째는 관리자가 사용자의 암호를 재설정하면 된다. 재설정(reset)을 한다는 것은 기존 암호를 몰라도 되며, 또한 사용자가 자기 암호를 잊어버렸을 때 관리자가 대신 해주는 것이다.일반적으로 많이 사용한 방법은 명령 프롬프트에서 net users user1 * 으로 작업하면 되며, 혹시 Domain 사용자 계정일 때는 net users aduser1 * /domain으로 하면 된다. 이것이 가장 간편한 방법이다. 하지만 이것도 불편한 점이 있다. 그것은 바로 여러 사용자 계정의 암호를 한꺼번에 재설정은 할 수 없다는 것이다. 이를 위해서 Po..

로그의 여러 내용에서 JMP Script를 이용한 Customization & Automation에 대해 말씀드렸는 데, 이번에는 작업 스케쥴러(Task Scheduler)를 이용하여 정해진 시간에 JMP Script 자동 실행하는 방법에 대해서 살펴보겠습니다.작업 스케쥴러(Task Scheduler)와 JMP Script를 링크해 놓으면 정해진 시간에 해당 Script가 자동 실행되는 개념입니다.​1. 이를 위해서 먼저 작업 스케쥴러에 들어갑니다. 바탕화면 하단의 윈도우 탐색에서 '작업 스케쥴러' 입력하여 선택합니다.​​2. 작업 스케쥴러 창이 열리면 오른쪽 상단, 기본 작업 만들기(Create Basic Task)를 클릭합니다​​3. 해당 Script의 이름 및 설명을 입력하고 '다음'을 클릭합니다...

Windows 10 Pro에는 원격 데스크톱 기능이 있어, 외부에서 해당 PC에 접속하여 작업할 수 있습니다. 원격 접속이 가능하도록 설정된 PC를 Active Directory의 클라이언트로 만들었을 때, AD 계정으로는 원격 데스크톱 연결이 되지 않습니다. 이를 해결하기 위해서는 원격 접속 가능하도록 계정을 추가해줘야 합니다.AD 계정이 아닌, 관리자 권한이 있는 기존 계정으로 로그인합니다.Windows 설정을 열고 [시스템]을 클릭합니다.왼쪽에서 [원격 데스크톱]을 선택하고, 오른쪽에서 [이 PC를 원격에서 액세스할 수 있는 사용자 선택]을 클릭합니다.[추가]를 클릭합니다.AD 계정 이름을 입력하고 [이름 확인]을 클릭합니다.AD 계정 이름과 암호를 입력하고 [확인]을 클릭합니다.[확인]을 클릭하고..

윈도우에서 로컬 사용자 그룹을 관리하기 위한 방법사용자 암호설정 / 암호 재설정 / 암호 초기화관리자 권한 넣기 / 관리자그룹 관리 / 그 외 다른 그룹 관리 등을 할 수 있다. 위의 기능들은 모두 아래 로컬 사용자 및 그룹 창에서 할 수 있다!초 간단한 실행 방법: 윈도우 > 실행 창 (Windows+R) > lusrmgr.msc > 실행로컬 사용자 및 그룹 창이 처음 실행되면 나오는 창, 항상 같다. 1) 관리자 그룹에 사용자 넣기 / 관리자 권한 부여하기로컬 사용자 및 그룹 > 그룹 > AdministratorsAdministrators는 컴퓨터 도메인의 모든 액세스 권한을 가진 관리자 그룹으로, 윈도우의 기본 그룹 중 하나이다.관리자 그룹에는 반드시 하나이상의 계정을 남겨두는 것이 좋고, 기존의 ..

관공서, 공공기관이나 회사 내에서는 업무 효율성을 높이기 위해서, 혹은 기업의 중요 자산 및 보안 데이터의 외부 유출을 차단하기 위해, 직원이 업무와 무관한 일을 업무 시간에 못하도록 통제하기 위한 목적 등으로 업무 외의 웹 사이트들을 차단해두고 있습니다.업무 효율성을 높이기 위해, 개인정보나 보안 관련 이슈로 관공서나 회사 내에서 개인용 / 상용 전자 메일 사이트들은 차단되어 있어 이용이 불가능하다.개인정보나 보안을 위해 개인용 혹은 상용 전자 메일 사이트들을 차단해두는 사내 정책에 의거하여 Gmail 이나 Outlook.com 의 스케줄러 기능을 이용할 수 없고, 정해진 직책에 따라 스마트폰의 스케줄러 앱을 활용할 경우 눈치가 보이거나, 업무 중 방해가 될 수 있습니다. 방해 금지 설정을 해 두는 경..

컴퓨터가 자기 멋대로 꺼질 때가 있어서 shutdown 로그를 확인하려고 했다로그를 확인하려면 다음을 치면 된다고 해서 쳤으나sudo vim /var/log/messages /var/log/messages가 없었다..!!!!!! 그래서 /var/log/messages가 왜 없는지를 검색했다 "우분투에서 10.x부터 syslog 데몬인 rsyslogd에 무개를 실어감으로 인해 디폴트 값으로 /var/log/messages가 주석처리 되어있더군요."  잘 이해는 못하겠지만 직접 확인을 해보았다 sudo vim /etc/rsyslog.d/50-default.confconf파일을 여니 주석처리가 되어있는 것을 확인할 수 있다 주석을 지워준다 저장한 후 sudo service rsyslog restart mes..

Linux 로그 파일은 시스템의 중요한 부분이며,시스템의 상태, 문제 및 작동 방식을 추적하고 문제 해결을 위한 정보를 제공하는 데 도움이 됩니다.  이번 블로그에서는 Linux의 로그 파일에 대해 자세히 살펴보겠습니다.  1. /var/log/messages (시스템 메시지 로그)/var/log/messages는 시스템 메시지를 기록하는 로그 파일입니다. 이 로그 파일은 부팅 시스템의 출력, 시스템 메시지 및 오류 메시지를 기록합니다.  예를 들어, 이 파일에서 다음과 같은 정보를 찾을 수 있습니다. ● 시스템 부팅 시각 ● 네트워크 연결 및 끊김 정보 ● 파일 시스템의 마운트 정보 ● 시스템 장애나 오류 정보   2. /var/log/secure (SSH 로그인 및 인증 정보)/var/log/secu..

AppArmor란리눅스 애플리케이션 보안 시스템이다.내외부적 위협으로부터 운영체제와 애플리케이션을 능동적으로 보호한다.MAC(Mandatory Access Control)를 제공해서 Unix DAC(Discretionary Access Control)를 보완한다.프로그램에서 액세스할 수 있는 파일을 지정하는 규칙 집합에 따라 프로그램을 제한접근 통제운영체제에서 접근 통제(Access Control)는디렉터리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것을 의미한다.DAC(임의적 접근 통제)시스템 객체에 대한 접근을 사용자나 그룹의 신분을 기준으로 제한사용자나 그룹이 객체의 소유자라면 다른 주체에 대해 해당 객체에 대한 접근 권한 설정 ..

최근, 구축된 VDI에 2차 인증 겸 Radius를 연동하여 놓았는데, 은근히(?) 인증이 안된다고 문의를 많이 받았습니다. 그럴 때마다 일일이 Radius에 서버 들어가서 로그를 확인했어야 했는데, 관련 로그를 vRL로 보내서 편리하게 관리하고 싶다는 생각이 들어서 구성을 진행하였습니다.  - Radius (FreeRadiusd) 인증(Auth) 관련 로깅 설정먼저 Radius 서버에서 인증 관련 로그를 남기기 위해서 설정을 진행합니다. /etc/raddb/radiusd.conf 에서 auth/auth_badpass/auth_goodpass의 값을 yes로 변경 후 데몬 재시작합니다.123456789101112131415   338         #  Log authentication requests ..

FreeRadius  1.     서비스 서버 접속 요청 ( ssh )2.     Radius 서버에 계정 인증 ( otp / AD )3.     서비스 서버 접속  구성 정보NameOSIPRadius ServerCentOS 7.4172.17.110.100Client ServerCentOS 7.4172.17.110.102AD ServerWindows 2012 R2172.17.110.101 Port 정보출발지도착지포트ClientRadius1812/UDPRadiusAD53/UDP389/TCP(AD 포트 추가 파악 필요)  필수사항!!FreeRadius 취약점 발견!!해결책 : 3.0.14 이상 버전 설치 참고자료)http://blog.alyac.co.kr/1130http://securityaffairs.co..