반응형 분류 전체보기98 Active Directory - 14. RODC(Read Only Domain Controller) 만들기 Child DC의 경우 아래의 세가지 요건을 충족해야만 만들 수 있습니다. 물론 강제는 아닙니다만...... 1. 지역에 ADDS 관리자 존재 2. 물리적 보안(접근통제 등(을 담보할 수 있을때 3. 상위단에 부모 DC가 있을 때 입니다. 그러나 Read Only Domain Controller(이하 RODC)는 이런 제약에서 비교적 자유롭습니다. 1. 지역에 ADDS 관리자가 없어도 2. 물리적인 보안을 담보할 수 없어도 3. 상위단에 쓰기 가능한 DC만 존재하면 생성할 수 있습니다. 왜냐 사용자 계정과 패스워드 저장하지 않고 쓰기가능한 DC에서 읽어오기 때문입니다. 즉 분실하거나 망실해도 문제가 없다는 점이 장점입니다. 자! 그럼 이제부터 RODC를 생성해 보도록 하겠습니다. 제가 좋아라 하는 전체 .. 2022. 2. 18. 침해 사고대응 : MAC Time 분석 침해사고분석에 있어서 MAC Time 갖는 의미는 대단히 중요합니다. 공격자의 행동유형을 시간대별로 재구성할 수 있기 때문입니다. 이를 Timeline 이라고도 합니다. 그럼 MAC Time은 무엇일까요? M : Modify - 파일 및 디렉토리 내용 수정 A : Access - 파일 및 디렉토리 접근 시간 (내용을 확인하려면 최소한 접근은 해야겠죠! 읽기 R) C : Change - 파일 및 디렉토리 권한 변경 을 의미합니다. 주의할 점은 Linux에서 파일 및 디렉토리의 속성 정보에 있는 시간은 마지막으로 수정한 시간입니다. 더불어 파일의 내용을 수정하면 Modify와 Change 시간이 동시에 변한다는 점입니다. 위에 설명드린 모든 사항을 stat와 cat, change 명령어를 통해서 실습해 보도.. 2022. 2. 17. Metasploitable3 : FTP & SSH Vulnerability Attack (Exploit) 간만에 다시 모의해킹 쪽을 포스팅 하네요! 이거 저것 하다보니 정신이 ㅎㅎ 그래도 매일 하나의 포스팅을 할 수 있다는 사실에 감사할 따름입니다. 오늘은 SSH와 FTP의 인증제한 관련 취약점 공격입니다. password를 틀리면 반드시 잠금 임계값등을 설정하셔야 안전합니다. capcha를 이용하는 것도 BurteForce Attack를 막는 한 방법입니다. 1. Metasploitable3의 아름다운(?) 바탕화면 입니다. 1.1. 이에 참 많은 Vulnerability 이 있다는 사실이 놀라울 따름입니다. 2. SSH(Secure Shell) 2.1. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토.. 2022. 2. 16. Active Directory - 13. 새로운 Domain Tree Root 만들기 Child Domain에 이어서 새로운 챕터의 시작이네요! DC 만들기의 마지막 옵션 중 RODC를 제외한 마지막 입니다. 1. 새 Forest 추가 2. 기존 Domain에 Domain Controller 만들기 3. 기존 Forest에 새 Domain 만들기 : Child Domain 4. 기존 Forest에 새 Domain 만들기 : 새로운 Domain Tree Root 만들기 이렇게 총 4개 였습니다. 이제 그 대단원의 마지막 입니다. 물론 아직 RODC가 남아 있습니다만...... 다음은 아무래도RODC(Read Only Domain Controller) 포스팅이 될 듯 합니다. 그룹 정책 (Group Policy)는 언제 하려나? Have a nice day! 2022. 2. 15. 이전 1 ··· 9 10 11 12 13 14 15 ··· 25 다음 반응형
