본문 바로가기

7. 기타 정보보안 실무 TIP7

윈도우 보안 점검 및 설정 시 자주 참조하는 정책들 Windows 서버 점검 시 로컬 보안정책, 사용자 보안 정책, 컴퓨터 관리, 레지스트리 등 윈도우에서 자체적으로 제공하는 보안 기능의 사용 및 설정 여부를 점검하곤 하는데, 어떠한 항목들이 존재하는지 알 필요가 존재한다.ISMS-P 인증 간 윈도우 서버의 보안성 점수를 판단할 때 이러한 정책 설정을 통해 해결해야 하며, 로그 기록 등을 확인하면 침해사고 등 추적 및 예방도 가능하다.보는 설정 파일은 다르지만 대체적으로 아래의 항목들을 점검하는 경우가 많다.1. 로컬 보안 정책(Local Security Policy, secpol.msc)계정 정책(예: 암호 정책), 로컬 정책(예: 감사, 사용자 권한 할당), 네트워크 관련 보안 설정 등 구성 및 관리활용 사례: 패스워드 복잡성 정책 설정, 비정상 로그.. 2024. 10. 14.
AnalyzeMFT 분석 시 no package metadata was found for analyzemft 에러 해결법 업무 간 윈도우 NTFS 시스템의 $MFT 파일을 분석할 일이 생겨서 FTK Imager를 통해 $MFT 파일을 추출하고 github에 공개되어있는 AnalyzeMFT - (https://github.com/rowingdude/analyzeMFT)를 사용해서 $MFT 파일을 분석하려고 했다.github내 파일은 python 프로그램으로 되어있어서 평소와 같이 pip install -r requirements.txt를 우선 때려준 뒤 바로 python으로 실행했는데 이러한 에러가 발생했다.이게 뭔가 싶어 구글에 바로 때려봤는데 analyzeMFT 관련해서 이런 에러 정보를 가진 글은 없었다... 나만 발생하는 건가?github에는 보통 github 오픈소스 개발자들이 그렇듯 에러나 사용법에 대한 엄청 자세.. 2024. 10. 8.
VMWARE에서 VM 구동 시 Unable to open kernal device, Did you reboot 에러 발생할 때 평소와 같이 vmware로 vm을 구동시키려고 하던 중 요상한 에러를 발견했다. 얼른 업무를 해야하는데 이 에러때문에 vm이 동작하질 않았다.Unable to open kernel device "\\.\vmciDev\VMX": 작업을 완료했습니다. Did you reboot after installing VMware Workstation?Module DevicePowerOn power on failed.보통 왠만한 에러들은 재부팅이나 재 실행으로 해결이 되어서 둘다 해보았지만 여전히 똑같았다. 그렇게 문제를 탐색해 본 결과 아래의 방법으로 해결할 수 있었다! 우선 에러가 발생하는 VM의 경로에 접근하여 vmx 파일을 notepad로 연다.그 다음 잘 찾아보면 vmci0.present 라는 설정 값이 TR.. 2024. 10. 7.
인터넷 통신이 되지 않는 내부망에서 파이썬 패키지 pip 설치 방법(ex : pyinstaller) 기본적으로 pip install 방식은 인터넷 통신이 되는 상황에서만 사용할 수 있다. 그러나 실무에서 내부망에 파이썬 코드를 넣고 pyinstaller를 돌려 악성코드를 생성하는 등 작업을 하려고 할때 pip install이 되지 않아 고생을 한 적이 있다. 이럴 땐 아래의 방법을 사용하여 설치를 할 수 있다. [방법 1] 인터넷 환경에서 아래의 명령어를 실행하여 패키지를 다운로드 받는다. 이는 해당 pc에 인스톨하는게 아닌 whl 파일을 다운로드 받는 명령어이다. # pip download ## 버전 지정 # pip download six==1.13.0 -d /pipdownload 해당 패키지가 여러개의 whl파일을 사용할 경우 모든 whl 파일들이 다운받아진다. 해당 whl 파일들을 전부 내부망으로.. 2024. 4. 15.

티스토리툴바