728x90 분류 전체보기720 윈도우 - 사용자 계정 생성 및 관리자 권한 부여(net user) 사용자 계정 목록 확인 명령어 net user 사용자 계정 생성 명령어 net user 사용자이름 /add 사용자 계정 비밀번호 설정(입력 프롬프트 표시) net user 사용자이름 * 사용자 계정 비밀번호 설정(인라인) net user 사용자이름 사용자비밀번호 특정 사용자 계정에 관리자 권한 부여 명령어 net localgroup administrators 사용자이름 /add 사용자 삭제 net user 사용자이름 /delete 출처: https://ssotori.tistory.com/96 '명령 프롬프트'에서 사용자 계정을 생성하고 관리자 권한 주기윈도우에서 새로운 사용자 계정을 생성하는 방법은 여러가지가 있습니다. ▶ 윈도우10 새로운 사용자 계정 만들기(로컬 계정) 하지만 net 명령어를 이용하면.. 2023. 4. 19. 윈도우 - 윈도우에 Open SSH Server 설치하기(with Chocolatey) 1. Chocolatey 패키지 설치 도구 설치 (파워쉘 + 관리자 권한) Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1')) 2. openssh 설치 choco install openssh -params '"/SSHServerFeature /KeyBasedAuthenticationF.. 2023. 4. 19. 리버싱 - 온라인 소스 코드에서 어셈블리 코드로 변환(godbolt.org) https://godbolt.org/ Compiler Explorer godbolt.org 참고: https://www.youtube.com/watch?v=gPsYkV7-yJk 2023. 4. 17. 네트워크 보안 - FTP 접근 제어 설정(/etc/ftpusers) 보안에 취약한 FTP는 Bounce Attack, Anonymous FTP 공격 등에 위험함으로 /etc/ftpusers에 root나 daemon 같은 중요 계정은 FTP 직접 접속에 제한을 하는 것이 필요하다. /etc/ftpusers # /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody 접근을 제한시킬 사용자 이름을 설정 파일에다 적어준다. 2023. 4. 17. 정보보안 - 크리덴셜 스터핑 크리덴셜 스터핑(Credential Stuffing)은 기존에 다른 곳에서 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 대입해 로그인이 될 경우, 개인정보나 자료를 유출하는 방법이다. 크리덴셜 스터핑이 발생하는 이유는 사용자들이 여러 사이트에 같은 크리덴셜(특히 패스워드)을 사용하고 있기 때문이다. 여러 서비스와 사이트에 걸쳐 계정을 확보한 공격자는 광범위한 사기형 범죄를 저지를 수 있게 된다. 이때 피해자는 개인이 될 수도 있지만, 기업이 될 수도 있다. https://m.boannews.com/html/detail.html?tab_type=1&idx=114255 [카드뉴스] 당신의 개인정보는 안전한가요? ‘크리덴셜 스터핑’크리덴셜 스터핑(Credential Stuffing)은 기존에 다른 곳에서 .. 2023. 4. 16. 아파치 - 클라우드플레어 IP Ranges 화이트리스트 설정 https://www.cloudflare.com/ko-kr/ips/ IP Ranges This page is intended to be the definitive source of Cloudflare’s current IP ranges. www.cloudflare.com 위에 클라우드플레어의 IP Ranges 페이지에 들어가 클라우드플레어의 아이피 대역만 아파치 서버에 접속이 가능하도록 설정한다. 이는 공격자가 클라우드플레어를 거치지 않고 직접 실제 서버 아이피를 알아내서 DDoS 공격의 피해력을 줄이기 위해서다. .htaccess #path to your website #ipv4 Require ip 173.245.48.0/20 Require ip 103.21.244.0/22 Require ip 103... 2023. 4. 14. OCR - 테서랙트 한국어(한글) 인식하기 아래 깃허브에서 한국어 트레인 데이터 파일을 다운로드 하고 Tesseract-OCR/tessdata(C:\Program Files\Tesseract-OCR\tessdata)에 넣어준다. https://github.com/tesseract-ocr/tessdata_best/blob/main/kor.traineddata GitHub - tesseract-ocr/tessdata_best: Best (most accurate) trained LSTM models. Best (most accurate) trained LSTM models. Contribute to tesseract-ocr/tessdata_best development by creating an account on GitHub. github.com .. 2023. 4. 12. 아파치 - 세션 시간 변경(php.ini) /etc/php/{php-version}/apache2/php.ini session.gc_maxlifetime = 1440 출처: https://www.eznbiz.co.kr/help/qna/content/26 apache php 세션 유지 시간 환경 설정 1. Apache 환경 설정 파일 vi /usr/local/apache/conf/httpd.conf 변경전 Timeout 300 변경후 Timeout 1200 클라이언트의 요청에 의해 서버와 연결이 되었을 때 클라이언트와 서버간에 아무런 메시지가 발생하지 않 www.eznbiz.co.kr 2023. 4. 8. Docker- docker-compose.yml 생성(docker-compose) docker-compose.yml version: "3.9" services: webserver: image: search-webserver:2 container_name: webserver environment: TZ: Asia/Seoul ports: - "22:22" - "80:80" dns: - 8.8.8.8 extra_hosts: - host.docker.internal:host-gateway stdin_open: true tty: true 컨테이너 생성 docker-compose up -d "exited with code 0 docker"가 뜨면서 컨테이너가 start가 안될 경우 stdin_open: true, tty: true를 추가해야 한다. 참고: https://lifefun.tistor.. 2023. 4. 6. Docker - 이미지 파일(.tar)로 저장해서 이미지로 불러오기 이미지 파일(.tar)로 저장 docker save -o myimage.tar myimage 이미지 파일 불러오기 docker load -i myimage.tar 2023. 4. 6. php - CSRF 방지 editor.php 2023. 4. 5. 자바스크립트 - 현재 script 태그 삭제하기 2023. 4. 4. 이전 1 ··· 16 17 18 19 20 21 22 ··· 60 다음 728x90
HackLog
