BoanHack

참조 : http://www.cacti.net/download_patches.php?version=0.8.8a Download Official Patches [0.8.8a] Patches will be listed here for any bug that has been discovered in a current version of Cacti. Installation Instructions Execute the following commands to install all of these patches against Cacti version 0.8.8a. Be sure that you are in your Cacti directory when you execute these commands. wget htt..

커맨드 창에서 C:\> net statistics workstation

윈도우 패스워드 마지막 변경일 확인 net user | findstr 마지막으로 net user 을 입력하면 아래와 같은 정보를 확인 할 수 있다. 마지막 패스워드 변경일만 보고 싶다면 findstr 을 사용해서 해당 내용만 볼 수 있다. 패스워드 사용 기간이 정해져 있다면 만료 일자도 확인가능할 것이다. 리눅스 마지막 패스워드 변경일 확인 리눅스 패스워드 정책 확인 -PASS_MAX_DAYS : 패스워드 사용 가능 기간 -PASS_MIX_DAYS : 패스워드 변경 최소 기간 -PASS_MIX_LEN : 패스워드 최소 길이 -PASS_WARN_AGE : 패스워드 만료 경고일 # 패스워드 기본 권장 정책 - 패스워드 길이는 8자 이상, 최대 사용기간은 60일 이하 , 최소 사용기간은 1일 이상으로 설정한다..

윈도우 서버 2008은 계정별로 로그인 세션을 한 개로 제한해 놓고 있다. 가끔 2명 이상이 접속해서 동시에 테스트를 진행하려 할 때는 불편하다. 여러 명(기본적으로 콘솔 1명, 원격2명이 최대)이 접속할 수 있도록 해보자 관리도구 > 원격 데스트톱 서비스 > 원격 데스크톱 세션 호스트 구성을 선택한다. 팝업된 창을 보면 사용자당 세션이 하나로 제한되어 있음을 알 수 있다. 해당 내용을 더블클릭해서 해당 설정을 체크 해제 하자..

윈도우 서버를 관리하다 보면 가끔 터미널을 통해서 접속하는 경우가 있다. 업무별로 사용자 계정을 생성해 놓고 접속을 할 때 윈도우 서버 기본 설정에서는 언제 누가 로그인했는지 확인할 수 없다. 아래와 같이 뜬다. 로그인을 했지만 누가 로그인한지 알 수 없다. 그래서 누가 언제 로그인을 했는지 알기위해서는 로컬 그룹정책을 편집해주어야 한다. gpedit.msc를 입력해서 로컬그룹정책을 띄운다. 위에서 보는 것처럼 로그온 이벤트 감사가 '감사 안 함'으로 되어 있다. 로그온 이벤트 감사 정책을 더블클릭해서 로그인 성공, 로그인 실패 모두 감사하도록 설정해보자

윈도우 XP, 2003 같은 경우 패스워드 분실 시 SAM 파일을 초기화하기 위해서 PE을 이용했었다. 윈도우 7, 8, Server 2008, Server 2012에서는 SAM 파일 수정하는 것 외에 윈도우 설치 CD를 통해서 패스워드 복구가 가능하다. 윈도우 서버를 부팅 후 로그인 하기 전 화면 왼쪽 하단에 보면 시계 모양 비슷한 아이콘이 있다. 해당 아이콘을 클릭하거나 윈도우키+u를 입력하면 접근성 화면이 뜬다. 접근성 화면을 띄울 때 관리자 권한으로 실행된다. 이 부분을 이용해서 패스워드를 수정해볼 것이다. 접근성 실행 파일은 C:\Windows\System32\Utilman.exe 이다. 해당 파일을 실행하면 좀 다른긴 하지만 접근성 화면을 볼 수 있다. Utilman.exe 파일을 cmd.ex..

참조 : http://hasucoder.tistory.com/1165749347 솔라리스(Solaris) 10 에서는 기존과 다르게 서비스를 /etc/rc.* 으로 제어하지 않고, 대부분의 서비스를 svc 라는 것으로 제어한다. 아마도 Windows 의 영향을 받은거 같은데, 사용하기가 귀찮아서 별로 좋지는 않다. 그래도 기존의 /etc/init.d 의 실행스크립트보다 이녀석을 사용해야 하기때문에 사용하는 법을 알아두도록 하죠. 우선 사용하는 프로그램의 종류를 살펴보자. 0. Utilties for facility control svcs : (svc status)현재 서비스들(데몬서비스)의 상태를 보게 해준다. svcadm : svc 들을 제어한다. 재시작, 설정변경들이 가능하다. svccfg : svc..

https://code.google.com/p/security-onion/wiki/Upgrade Upgrade Security Onion Upgrade Procedure Updated Jan 21, 2014 by doug.bu...@gmail.com Security Onion 12.04 Update Procedure Initiating an update over SSH If you're updating your Security Onion box over an SSH connection and your connection drops, then your update process may be left in an inconsistent state. It is therefore recommended to run..

리눅스(CentOS 기준)에는 BOF 대비해서 메모리 보호 기법이 적용되어 있다. NX(Not Executable) [root@centos ~]# sysctl kernel.exec-shield kernel.exec-shield = 1 현재는 기본값으로 라이브러리가 저장된 영역과 코드가 실행 될 수 있는 스택 영역의 실행 권한을 삭제한다. [root@centos /]# cat /proc/self/maps 00664000-00665000 r-xp 00664000 00:00 0 [vdso] 00bda000-00bf5000 r-xp 00000000 08:03 4587558 /lib/ld-2.5.so 00bf5000-00bf6000 r-xp 0001a000 08:03 4587558 /lib/ld-2.5.so 00..

dmidecode는 시스템 정보를 수집 및 확인 시켜주는 툴이다. 참조 : http://www.nongnu.org/dmidecode/ 사이트에 보면 아래 OS를 지원할 수 있다고 되어 있다. Linux i386, x86-64, ia64 FreeBSD i386, amd64 NetBSD i386, amd64 OpenBSD i386, amd64 BeOS i386 Cygwin i386 Solaris x86Haiku i586 소스 설치 할 때는 make, make install 만 하면 된다. [root@boanhack ~]# dmidecode -h Usage: dmidecode [OPTIONS] Options are: -d, --dev-mem FILE Read memory from device FILE (def..