SYSTEM

    Active Directory (2) Domain Server (AD DS) 구성하기
    SYSTEM/Windows Server 보안

    Active Directory (2) Domain Server (AD DS) 구성하기

    AD DS를 구성해보자. 환경은 Windows Server 2016 datacenter 버전이다. 물론 2012 버전이 될 예정.. 0. 컴퓨터 이름 변경, DNS 주소 설정 이더넷 속성에 들어가서 IPv4 항목 속성 설정 창의 IP주소와 서브넷 마스크, DNS 서버를 설정한다. 이 때 'DNS 서버' 주소를 자신의 IP로 설정한다. 1. 서버 관리자에서 '역할 및 기능 추가' 클릭 2. 계속 '다음'을 누르고, '서버 역할 선택' 창에서 'Active Directory 도메인 서비스' 선택 + '기능 추가' 선택 '기능 추가', 'AD DS' 창에서도 '다음'을 누른다. 3. 마지막으로 설치를 누른다. 4. 설치가 완료되면 해당 AD DS를 도메인 컨트롤러로 설정하기 위해 '이 서버를 도메인 컨트롤러로..

    Active Directory (1) AD는 무엇일까
    SYSTEM/Windows Server 보안

    Active Directory (1) AD는 무엇일까

    1. AD의 등장 배경과 AD 조직의 규모가 커질수록 object(시스템 자원)의 개수가 많아지므로 관리는 점점 힘들어진다. 그럼 각 object에 접속하는 사용자들은 한 조직의 공유 자원을 이용할 때 그 자원의 위치를 알아야 하고 해당 서버의 로컬 사용자 계정을 통해 접속하므로 계정 정보까지 알고 있어야 한다. 이 문제를 해결하는 것이, 'AD'이다. 'AD'는 Active Directory의 줄임말로, 중앙 서버에 공통 DB를 만들어 각 서버와 클라이언트 단에 해당 DB를 공유, 사용할 수 있도록 하는 것이다. 따라서 각 사용자는 AD를 통해 object(또는 자신의 PC 환경)를 검색할 수 있고 AD는 중앙 DB로서 사용자 인증 및 권한 부여 처리를 한다. 2. AD의 장점 중앙에 DB를 두어 접근..

    [WinServer2016] 사용자 계정 생성 및 관리 (4) 그룹 설정 with net group
    SYSTEM/Windows Server 보안

    [WinServer2016] 사용자 계정 생성 및 관리 (4) 그룹 설정 with net group

    지난 포스팅에서 net user 명령어를 사용해 WinServer에 사용자 계정을 만들고 관련 옵션 설정을 했습니다. 이번 포스팅에서는 계정의 그룹을 변경하고 암호 관련된 정책 설정을 다룹니다. [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount 지난 [WinServer2016] 사용자 계정 생..

    [WinServer2016] 사용자 계정 생성 및 관리 (3) 암호 설정 및 관리 with net accounts + wmic useraccount set passwordexpires
    SYSTEM/Windows Server 보안

    [WinServer2016] 사용자 계정 생성 및 관리 (3) 암호 설정 및 관리 with net accounts + wmic useraccount set passwordexpires

    지난 포스팅에서 net user 명령어를 사용해 WinServer에 사용자 계정을 만들고 관련 옵션 설정을 했습니다. 이번 포스팅에서는 계정의 암호 정책 관리를 다룹니다. [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount 지난 [WinServer2016] 사용자 계정 생성 및 관리 (1)에서 ..

    [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount
    SYSTEM/Windows Server 보안

    [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount

    지난 [WinServer2016] 사용자 계정 생성 및 관리 (1)에서 다루었던 net user명령어로 설정할 수 있었던 계정 속성은, wmic 명령어를 통해서도 가능한 부분들이 있습니다. 이번 포스팅에서는 같은 동작을 하는 명령어를 정리하겠습니다. hec-ker.tistory.com/310 [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com 아래 화면은 net user 명령어를 활용해 관리자 계정으로 ..

    [WinServer2016] 사용자 계정 생성 및 관리 (1) net user
    SYSTEM/Windows Server 보안

    [WinServer2016] 사용자 계정 생성 및 관리 (1) net user

    이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 'net user'라는 명령어가 있다. CMD창에서 'net user' 또는 'net users'라고 입력하면 해당 시스템에 생성되어 있는 사용자 계정 목록을 출력한다. net user [계정명] : net user 뒤에 사용자 계정명을 입력하면 해당 계정에 대한 정보를 출력해준다. 그럼, net user라는 명령어는 정확히 어떻게 사용하는 것일까? 도움말을 출력해보면 여러가지 쓰임이 나온다. 삭제, 시간, 활성화 등의 예시를 알 수 있다. net user [ { | *..

    bash (3) 간단한 계산기 스크립트 짜기
    SYSTEM

    bash (3) 간단한 계산기 스크립트 짜기

    이번 포스팅에서는 간단한 bash 스크립트 짜기로 마무리하겠습니다. 1. 파일 생성과 실행 touch [파일명]으로 먼저 파일을 생성해도 되지만, vi [파일명]으로 생성과 동시에 수정하는 것이 더 편합니다. 리눅스는 확장자를 구분하여 실행 프로그램을 연결하지 않기 때문에 통상적으로 확장자를 쓰지 않지만 쉘 스크립트는 뒤에 .sh를 붙여 명시해줍니다. 저는 coffee라는 이름의 쉘 스크립트를 짤 것이기 때문에 vi coffee.sh를 입력했습니다. 그럼 coffee.sh라는 새로운 파일이 생성되며 편집기가 실행됩니다. 쉘 스크립트에서는 항상 가장 먼저 입력해야 할 첫 라인이 정해져 있습니다. bash를 기준으로 하면, '#! /bin/bash' 인데요. '#'으로 시작해서 주석인 것 같지만, 이는 스크..

    bash (2) 환경 변수 설정
    SYSTEM

    bash (2) 환경 변수 설정

    지난 포스팅에서는 bash와 alias 관련 파일인 /etc/bash.bashrc, ~/.bashrc에 대해 공부했습니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환경 설정과 시작 프로그램 설정 (일반 환경 설정 무시 가능) ~/.bash_logout 개인 사용자 로그아웃 시 지정 설정 이번 포스팅에서는 bash 환경 변수 설정에 대해 알아보겠습니다. 먼저 환경 변수란, 프로세스가 컴퓨터 내에서 동작하는 방식에 영향을 미치는, 동적인 값들로, 쉘에서 정의/실행되..

    bash (1) alias (별칭/단축키) 설정
    SYSTEM

    bash (1) alias (별칭/단축키) 설정

    Bourne Again Shell, Bash는 Bourne 쉘 과의 호환은 물론 ksh, csh 등의 장점을 결합하여 리눅스에서 가장 많이 사용되는 쉘입니다. 그만큼 명령 히스토리, 명령어 치환, 입력 자동 완성 등의 편리한 기능도 제공합니다. bash에서는 개인 사용자 관련 환경 설정이나 로그인 시 읽는 파일 등을 따로 관리하여 저장하고 있습니다. 다음 표는 bash가 기본적으로 관리하는 5개의 파일과 그 설명입니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환..

    useradd/adduser 안쓰고 직접 파일 수정하여 계정 생성하기
    SYSTEM

    useradd/adduser 안쓰고 직접 파일 수정하여 계정 생성하기

    linux 계열에서 계정을 생성할 땐 보통 useradd나 adduser 등의 명령어를 사용합니다. 이번 포스팅에서는 계정 생성 명령어 없이 파일 수정만으로 계정을 생성해보도록 하겠습니다. 따라한 후 스스로 다시 할 수 있게 스냅샷을 미리 찍어두는 것을 추천합니다. 1. /etc/passwd 파일 수정 먼저 우리는 /etc/passwd 파일이 무엇이고, 그 구조가 어떻게 되는지 알 필요가 있습니다. /etc/passwd 파일은 아래 표처럼 총 7개의 필드로 이루어지며 계정에 대한 정보를 저장합니다. 쉘에서 cat /etc/passwd를 실행해보면 미리 생성되어 있는 root 계정이나 시스템 계정들의 정보를 볼 수 있습니다. 우리도 이 구조에 맞춰서 새로운 계정을 생성할 것입니다. 먼저 생성할 계정의 정보..

    LINUX 계열 별 useradd와 adduser의 차이점 (+userdel와 deluser)
    SYSTEM

    LINUX 계열 별 useradd와 adduser의 차이점 (+userdel와 deluser)

    'useradd와 adduser의 차이점'을 구글에 검색하면 많은 포스팅이 나온다. 정확히 말하면 LINUX 내 계열간에 차이가 있다. 먼저 요즘 자주 쓰는 CentOS에서 보자. CentOS 6.6 버전이다. useradd와 adduser 명령어의 정보를 보면, adduser가 useradd에 대한 링크 파일임을 알 수 있다. 일단 각각 계정 생성을 해보자. useradd로 생성한 계정은 test_user, adduser로 생성한 계정은 test_add로 설정했다. 계정 정보를 보니 쉘도 같다. 뭐 다를거 없다. 즉, CentOS에서는 'useradd = adduser'이다. 이번엔 Ubuntu에서 보자! 우분투 20.10에서 진행했다. 이번에도 useradd와 adduser 명령어의 관계를 살펴보자...

    Windows Server와 CentOS의 계정 관리 정책 분석
    SYSTEM

    Windows Server와 CentOS의 계정 관리 정책 분석

    KISA의 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하여 Windows Server 2016과 CentOS 6.6 버전을 기준의 Windows / UNIX 계열 간 계정 관리에 대한 정책을 비교 분석하였습니다. HTML (권장) PDF

티스토리툴바