SYSADMIN'S CELLAR

https://www.tenable.com/products/tenable-sc Tenable Security Center (Formerly Tenable.sc) Accurately identify, investigate and prioritize vulnerabilities with Tenable Security Center. Managed on-prem. Learn more about the product here. www.tenable.com SecurityCenter는 PHP로 만들어진 프로그램입니다. Active Plugins Upload를 할 때 생기는 "Uploaded file is too large" 오류는 플러그인 파일이 PHP의 upload_max_filesize 또는 post_max_s..

지난번에 KMS를 통한 정품 인증 매커니즘에 대해 쓴 글이 있었습니다. 오늘은 공식적인 KMS 호스트가 아닌 파이썬으로 작성된 KMS 에뮬레이터를 통한 activation 방법을 적어 보겠습니다. 소스는 https://github.com/Py-KMS-Organization/py-kms에, 문서는 py-kms.readthedocs.io에 있습니다.  원래 KMS 호스트에서는 VAMT를 설치해서 아래 화면처럼 라이센스를 관리할 수 있습니다. KMS 호스트가 MS 인증 서버와 내부 컴퓨터 사이의 프록시 역할을 해 줍니다. 그러나 py-kms 에뮬레이터는 어떤 요청에도 인증 승인 응답을 해 줍니다. 적법하게 구매하지 않고 사용하는 경우에는 문제가 될 수 있습니다. 실행 방법에는 몇 가지가 있는데, 가장 기본적인..

1. Startup Configuration 없이 부팅하기 1.1. Mode 버튼 누르고 있기 1.2. Power Cycle 1.3. "switch: " 프롬프트가 나오면 Mode 버튼 release 1.4. switch: SWITCH_IGNORE_STARTUP_CFG=1 switch: boot 2. 필요한 설정 하기 > enable > copy startup-configration running-configuration > configure terminal # username 등 필요한 인증 설정 변경 # do write 3. Startup Configuration 활성화하기 3.1. Mode 버튼 누르고 있기 3.2. Power Cycle 3.3. "switch: " 프롬프트가 나오면 Mode 버튼 ..

1. 계정 생성 (4720) # Capture user account creation (4720) $str = wevtutil.exe qe Security /q:"*[System[(EventID=4720)]]" /rd:true /c:1 /f:XML | Out-String $stis = $str.IndexOf("SystemTime")+12 $stie = $str.IndexOf("'/>", $stis) $st = $str.Substring($stis, $stie-$stis) $unis = $str.IndexOf("TargetUserName")+16 $unie = $str.IndexOf("", $unis) $un = $str.Substring($unis, $unie-$unis) $snis = $str.Inde..

실행파일 경로 기반 $install = 'C:\Program Files (x86)\HNC\Office 2022\' $execs = ls -File -Recurse -Path $install -Include '*.exe' $execs | % { New-NetFirewallRule -Action Block -Direction Outbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname } $execs | % { New-NetFirewallRule -Action Block -Direction Inbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname ..

https://kb.vmware.com/s/article/2146361 "VMware Workstation and Device/Credential Guard are not compatible" error in VMware Workstation on Windows 10 host (2146361) This article provides steps to disable Hyper-v for a Windows 10 Host. kb.vmware.com 저의 경우에는 WSL2를 설치했기 때문에 기존에 CPL0 (Current Privilege Level 0)으로 실행되던 VMware Workstation이 ULM (User Level Mode)로 실행되어 느린 것이었습니다. ULM 모드에서는 가상머신이 VMware가..

언제부턴가 winget이라는 프로그램이 윈도우에 기본 탑재되었습니다. 오늘 처음 사용해 봤는데 굉장히 편하고... 편합니다. 서버 관리나 개발 등의 이유로 리눅스를 사용해오신 분들께는 '패키지 관리자'라는 개념이 당연하게 여겨질 수도 있겠습니다. 레드햇 계열은 rpm, 데비안 계열은 dpkg, 거기에 더해서 yum, dnf와 apt를 자연스럽게 사용하고 있었을 것입니다. winget을 통해서 MS 스토어, 그리고 aka.ms/winget에 수록되어 있는 무료 프로그램을 마치 yum이나 apt를 사용하듯 설치할 수 있습니다. 패키지 검색은 winget search [검색어], 설치는 winget install [이름 또는 ID] 하면 됩니다. 기본적으로 MS 스토어와 aka.ms/winget에 커밋되어 있..

리포트 삭제 리포트별 크기 확인 (du -h -d 1 /opt/sc/orgs//VDB/) 'Scans' - 'Scan Results'로 가서 확인한 리포트 삭제 로그 삭제 systemctl stop SecurityCenter 로그 파일별 크기 확인 (du -h -d 1 /opt/sc/admin/logs) 불필요한 로그 삭제 systemctl start SecurityCenter Nessus 코어 덤프 삭제 ls -lhS /core.* rm /core.* 참고 https://community.tenable.com/s/article/Free-up-disk-space-in-Tenable-sc-Formerly-SecurityCenter

오늘 PowerShell Remoting을 통해서 여러 대의 윈도우 호스트들에 보안 패치를 설치하면서 생긴 WinRM 관련 문제와, WinRM 자체에 대해 정리해 보려고 합니다. 먼저 WinRM은 이런 프로토콜입니다. https://docs.microsoft.com/en-us/windows/win32/winrm/portal Windows Remote Management - Win32 apps Windows Remote Management (Windows Remote Management) is the Microsoft implementation of WS-Management Protocol, a standard SOAP-based, firewall-friendly protocol that allows ha..

Windows에서 뭔가 문제가 생겼을 때, 특히 Windows 기본 구성요소(시스템 유틸리티, 실행 파일 권한 등)가 정상적으로 실행되지 않을 때 항상 하는 것이 있습니다. 구글 서치 결과에 항상 올라오는 스캠 사이트("PC가 이상한가요? 여기를 클릭해 Fix" 같은 내용만 올라오는 사이트)에서도 언제나 일관되게 아래 세 가지를 시도해보라고 알려줍니다. 물론 형상 관리가 되고 있는 프로덕션 시스템에서 마음대로 sfc /scannow나 dism을 통해 시스템 파일을 변경하거나 구성요소를 설치/삭제하면 안 되겠죠? 오늘은 아래 세 가지 유틸리티들의 활용 방법을 알아보겠습니다. CHKDSK ➡️ SFC ➡️ DISM CHKDSK.EXE 이름의 의미는 CheckDisk입니다. 논리적 오류(파일 시스템 메타데이터..