패스워드의 복잡성 이제 필요없다.

[글로벌-Biz 24] 8문자 윈도 암호, 2시간 반 만에 뚫렸다

http://www.egreennews.com/view.php?ud=201902181350583908d6eb469fd3_1

[기자수첩] 패스워드, 불편할수록 안전할까?

http://www.zdnet.co.kr/column/column_view.asp?artice_id=20181108120131&re=zdk

정부 '패스워드 가이드' 10년만에 바뀐다

http://m.zdnet.co.kr/news_view.asp?article_id=20181106144404

패스워드 복잡성(규칙) 이거 사실 필요없다.
복잡성을 가진 패스워드라고 해도 길이는 짧거든..
그럼 이게 H/W 사양이 고상양이라서 블루트포스 공격하면 금방이거든...
오히려 문장같은 긴 패스워드를 지원해주기만하면 풀기가 더 어렵다..
그리고 누구에게 알려주지 않는 이상 주기적으로 바꿀 이유가 없지 않은가..
만약, 누가 공격을해서 패스워드를 알아냈다고 치자. 그럼 알아내기 전까지 실패를 여러번 할 거 아니냐.. 그럼 그 IP를 차단하는 등의 2차적인 차단을 해주는게 더 낫지 않을까?

지란 소프트의 FlyingFile 설치 파일 다운로드 IP주소 및 포트

지란 소프트의 FlyingFile 설치 파일 다운로드 IP주소 및 포트

IP주소 : 52.84.186.0/24
포트 : HTTP

익스체인지에서 사서함 Export (추출)와 Import(삽입)

익스체인이지에서 퇴사자가 발생하거나 하면 일정 기간 동안 또는 어쩔수 없이 계속 계정을 살려둬야 하는 경우가 있다.
이럴때 사서함을 Export 하고 Import 하여 퇴사자의 계정을 정리 할 수 있다.

먼저 선행해야 할 것이 공유폴더를 하나 생성한다. (쓰기 권한으로..)

사서함 Export 한다.
New-MailboxExportRequest -Mailbox [계정명] -FilePath \\[HOSTNAME]\[공유폴더명]\[파일명.pst]

사서함 Import 한다.
New-MailboxImportRequest -Mailbox [계정명] -FilePath \\[HOSTNAME]\[공유폴더명]\[파일명.pst]

하면된다... 여기서 응용해서.. Import 할 사서함을 따로 폴더로 관리 하고자 할 경우 Import 할 때 폴더도 같이 생성할려면

New-MailboxImportRequest -Mailbox [계정명] -FilePath \\[HOSTNAME]\[공유폴더명]\[파일명.pst] -TargetRootFolder "[폴더명]"

으로 하면된다.

윈도우 이벤트 4673 해결방법?

윈도우 이벤트 4673 해결 우회?

원본 : Microsoft Windows Security
이벤트 ID : 4673
권한 : SeTcbPrivilege

해결방법 (링크#1)

ou may enable the “Audit privilege use” policy below which create the Event ID 4673: A privileged service was called. 

Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Advanced Audit Policy Configuration\System Audit Policies\Privilege Use

If you configure this policy setting, an audit event is generated when sensitive privilege requests are made. Success audits record successful attempts, and failure audits record unsuccessful attempts. 

If you want to make the Audit Failures stop filling up Security Log, please disable the policy to see the issue if still exists.

mysql 사용자 추가 및 제거

링크#1

관리자 로그인
$ mysql -u root -p
Enter password:

사용자계정 추가
$ create user '사용자'@'localhost' identified by '비밀번호';


DB권한 부여
$ grant all privileges on *.* to '사용자'@'localhost';
$ grant all privileges on DB이름.* to '사용자'@'localhost';

사용자계정 삭제
$ drop user '사용자'@'localhost';

MS-SQL 테이블의 레코드 수 빨리 얻어오기

링크#1


SELECT DISTINCT MAX(idx.rows)
FROM SYSINDEXES as idx INNER JOIN SYSOBJECTS AS obj
ON (idx.id = obj.id)
WHERE (obj.type = 'U') AND (obj.name = '테이블명')

MS-SQL 특정 DB내에 테이블을 전체 삭제하기

링크#1

exec sp_MsForEachTable 'DROP TABLE ?'



MS-SQL에서 DB 들을 삭제하기

exec sp_MsForEachDB 'DROP DATABASE [?]'

cmd 날짜, 시간을 출력

링크#1

echo %date%

=> 2014-12-03



echo %date:-=%

=> 20141203



echo %time%

10:08:31.60



echo %time:~0,2%

=> 10



echo %time:~3,2%

=> 08



echo %time:~6,2%

=> 31



출처: http://hothoony.tistory.com/514 [organizing]

mysql 백업 하기

링크#1

bat 파일 생성

@echo off
echo Running dump...
"c:\Program Files\MySQL\MySQL Server 5.1\bin\"mysqldump -u 사용자명 -p비밀번호 --result-file="c:\backup.%date%.sql" 데이터베이스명
echo Done!

작업스케쥴러에 등록하여 사용하면됨.

mysql 덤프중 테이블 크래쉬 오류로 진행안될 경우 해결방법

링크#1

mysql> repair table tableName;

OR

myisamchk -r -q /var/lib/mysql/drupal/watchdog.MYI

myisamchk -r /var/lib/mysql/drupal/watchdog.MYI

링크#2

mysql> repair table product; //"product"는 오류가 생긴 테이블 입니다.
하시기 전에
mysql>analyze table product;를 실행하면 테이블에 대한 보고서가 작성됩니다.
그리고 나서
mysql>repair table product;를 실행하면 복원이 됩니다.

이와 같이 해도 안될 경우

myisamchk -r 테이블파일

윈도우 터미널서비스로 파일 복사가 안될 경우 해결법

바로가기

rdpclip.exe 프로세스를  kill 하고 재접속

윈도우 네트워크 드라이브 로그인 성공 후 권한이 없다고 할 경우

커맨드로도 해보고 다시 네트워크 드라이브를 잡아봐도 로그인은 되는데 권한이 없다고 뜰 경우 윈도우 동기화 센터에 해당 네트워크 드라이브가 오프라인동기화가 결려 있는지 확인 해봐...
이것 때문에 계정로그인은 되는데 권한이 없다는 메시지가 발생하는 것 같어..

이렇게 해도 안 될 경우

네트워크 드라이브 레지스트리 값을 지우고 시스템을 리부팅 한 후 사용 해보길 바람

레지스트리 값 위치는

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Map Network Drive MRU

아래에 있는 값들을 지우면 됨.

그리곤 리부팅 후 사용 해보길 바람..

관련링크


저렇게 해도 안될 경우가 있다..
원인은 계정이 잠겨 있어서 그렇고....네트워크 드라이브 자동연결하는 과정에서 뭐가 잘못 되었는지 계정 패스워드가 정상적으로 들어가지 않아서 그렇다...

근본원인을 해결하지 못하지만 사용할 수 있는 방법은
네트워크 드라이브를 자동연결하여 사용하지 말고
cmd를 이용하여 이용 할 때 마다 연결해서 사용하는 것을 권장한다..

Avast 미러링 세팅 중 다른 네트워크 대역 설정시 업데이트 안되는 오류 해결

증상 :
Avast 백신 구버전 (엔드포인트 스위트) 관리 콘솔을 사용하여 업데이트 프록시를 사용하여 연동 할 경우 관리콘솔과 다른 대역에서 미러링 서버를 통해 업데이트 진행되지 않는 현상


원인 :
미러링하여 업데이트를 진행 할 경우 관리콘솔에서 응답url 값을 자신의 host 명으로 회신함. 이에 따라 다른 대역에서는 host명을 검색하지 못하여 미러링 업데이트 서버에 접속하지 못함.

해결 :
다른 대역의 hosts 파일을 수정하여 관리콘솔 host명을 명시적으로 지정하여 주거나. 관리콘솔 프로그램에서 hostname 부분을 ip주소로 변경하면 가능 할 것 같음. (dns를 사용할 경우 도메인 네임으로 해줘도 되겠지..)

IIS + 네트워크 드라이브 사용시 주의 사항

IIS 7.x ASP.NET + 네트워크 드라이브 사용시 보안권한에서 Users 그룹은 삭제 하지 않아야 한다.

왜냐, Users 그룹에 Interactive User 가 포함되어 있어서 서비스에 영향을 준다.

관련링크1, 관련링크2

Exchange DB (.edb)를 복구 해보자.

결론부터 말하면 아래것 하지말고 그냥 서드파티 프로그램 사서 사서함 추출해서 해라.
그게 정신건강과 시간낭비를 줄이는 일이다.
아래대로 잘안됨.


회사에 익스체인지 서버의 OS가 crash 되어 버렸어.
불행하게도 백업본은 없어..
edb 파일은 다른 파티션에 있어서 데이터는 그대로 두고
운영체제를 재설치 했지..
그러고 익스체인지 2010도 재설치하고
어차피 edb가 정상적으로 마운트 될 수 없다는걸 알기에
서비스는 서비스 대로 하고 edb에서 pst파일을 추출 한 뒤, 다시 지금 서비스 중인 익스체인지에 import 시키는 계획을 생각했어.
edb에서 pst로 추출하는 3rd 파티 프로그램은 많은데 다들 유료버전이야..
그래서 찾던 중에 veeam 백업 솔루션을 이용해 edb에서 spt 추출 하는 방법과
익스체인지 자체적으로 edb를 마운트 한 뒤 pst로 추출하는 방법을 써야되..
이과정에서 edb를  인덱스 파일 문제로 veeam에서는 정상적으로 불러 올수 없었어..
그래서 익스체인지에서 edb를 마운트 할려는데 이것도 잘안되... active manager 에러가나면서 되지를 않아..

여기(링크)에서 하는 방식으로 하니 오류가 났어.. (오류가 나긴 했지만 마운트 하는 방법 등이 있어서 활용하기로 함)
여기(링크)에 있는 방법으로 edb파일을 정상화(?) 시킨 후 다시 마운트 해보거나 veeam에서 읽어들이는 작업을 해볼거야..



자... 결과적으로 보면 잘 안된더라...
그래서 3rd party 프로그램을 이용하여 pst 파일로 export 하였다.
그리고 그걸 익스체인지 서버로 import 시도를 하였다..
그런데... 사서함 파일이 안 좋은지... 자꾸 failed 떨어졌다...
그래서 그냥 pst파일을 각각의 사용자에게 넘겨주고 outlook 에서 가져와서 내용을 이동하는 식으로 진행하였다..

pst 파일을 import하는 방법은다음과 같다.

1. pst 가 있는 폴더를 공유한다.

2. ems를 관리자 권한으로 실행한다.

3. New-ManagementRoleAssignment -Role "Mailbox Import Export" -User "administrator 계정명"

4. 추출방법 new-MailboxExportRequest -Mailbox "넣을 계정명" -Filepath \\servername\c$\PST\administrator.pst (pst경로)

5. 삽입방법 New-MailboxImportRequest -Mailbox "넣을 계정명" -FilePath \\servername\c$\PST\administrator.pst

6. Get-MailboxImportRequest (추출/삽입 상태 확인)

7. 만약 Failed가 떨어지면 (여기) 처럼 baditem을 허용하는 갯수를 늘려주면 된다. (물론 잘 안될 때가 있다... 계속 bad..bad...bad... (이거)는 배드item을 삭제하고 import하는 것 같은데...안해봐서 모르겠다... 내 서버는 소중하니깐.. 테스트는 안해~

New-MailboxImportRequest -Mailbox user -FilePath \\server\share\user.pst -BadItemLimit 50

추가적으로 AcceptLageDataLoss를 사용하면 큰 데이터 유실해도 된다는 명령어를 써서 진행하면 되는 것 같다.. 물론 난 테스트 안해봤지..(여기내용)

-BadItemLimit 100   -AcceptLargeDataLoss

8. 이렇게 해서 안되면 item을 삭제해야 하는데 (이렇게:여기에 보면 import시 위치 선정하는 명령어도 있다..) 하면된다.

Get-MailboxImportRequest | where {$_.status -eq "Completed"}

Get-MailboxImportRequest | where {$_.status -eq "Completed"} | Remove-MailboxImportRequest

유튜브 영상 (https://www.youtube.com/watch?v=k9MAko4M2TE)

Avast Small Office Administration Console 설치 오류

Avast Small Office Administration Console 설치시 DB생성 부분에서 오류가 날 경우

설치 언어를 English로 바꿔라..

그럼 설치 잘된다.

Active Directory 잠긴 계정 확인 및 해제

-. 잠긴 계정 확인

Powershell 사용

Import-Module ActiveDirectory

Search-ADAccount -LockedOut



-. 잠김 계정 풀기

Powershell 사용

Import-Module ActiveDirectory

Search-ADAccount -LockedOut | Unlock-ADAccount

참고 (링크)

익스체인지 2010 설치 중 에러처리

'MSExchangeTransport' 서비스가 이 서버에서 'Running' 상태에 도달하지 못했습니다.

Service 'MSExchangeTransport' failed to reach  status 'Running' on this server.

위와 같은 오류가 발생할 경우

TCP/IP v6를 활성화 해주면 된다.

참고사이트 (링크)

윈도우 SMTP 서비스에서 지메일로 발송하기

내용보기 (링크)

cmd 최소화 실행

set minimized=true

start /min cmd /C

powershell에서 파일의 전체경로 확인

파일의 전체 경로를 출력하는 스크립트

예를 들어서 한글(hnc) 업데이트 파일 경로를 알고 싶다면 그리고 그 결과를 파일로 저장하고 싶다면

Get-ChildItem -path 'C:\Program Files (x86)\hnc' -Recurse -Include hncupdate*.exe | select-object -expandproperty fullname | out-file -filepath d:\test.txt

이렇게 하면된다.

get-childitem 문장은 hncupdate*.exe 파일의위치를 찾는 것이고

select-object 문장은 찾은 파일위치의 fullname (파일명을 포함한 전체경로)를 출력하는것다.

마지막으로 out-file문장은 그 경로를 파일로 저장하는 것이다.

select-object 문장은 -expandproperty를 사용하지 않을 경우 property head값도 같이 출력해서 원하는 결과에서 약간 못미친 값이 나온다.

이결 해결 하는 방법은 여러가지가 있는데 -expandproperty 를 사용하는 방법과 {write-host $_.fullname}를 사용하는 방법등의 여러 방법이 있다. write-host를 사용할 경우 파일로 저장 되지 않아 expandproperty 를 사용하였다.

관련 링크들

링크1, 링크2, 링크3, 링크4

비슷한 스크립트
Get-ChildItem -path 'C:\Program Files (x86)\hnc' -Recurse -Include hncupdate*.exe | %{write-host $_.fullname} | out-file -filepath d:\test.txt

응용스크립티
 $A = (Get-ChildItem -path 'C:\Program Files (x86)\hnc' -Recurse -Include hncupdate*.exe | select-object -expandproperty fullname)
 """$A"""| out-file -filepath C:\PC_Check\HNC_UPDATE.BAT -Encoding OEM

윈도우 원격접속 서비스 차단, 임시 인터넷 폴더 비우기 REGISTRY 설정

윈도우10 기준으로 설명한다.

윈도우 원격접속 서비스 차단 (링크)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server의

fDenyTSConnections 값을 1로 바꾸면 비활성화 된다.

IE 임시 인터넷 폴더 비우기 설정 (링크)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\CACHE_FLUSH 의 CheckedValue 값을 1로 바꾸면 기능 활성화 된다.

윈도우10 MediaCreationTool 오류

윈도우 10 에서 MediaCreationTool 을 사용하여 ISO 파일을 다운 받거나 USB로 윈도우 미디어를 생성 할 때 "0x80080005 - 0x90017" 오류가 날 경우 해결방법

원인은 DHCP Client 서비스가 사용안함으로 되어 있어서 그렇다... 그리고 거기에 종속된 WinHTTP Web Proxy Auto-Discovery Service, Network List Service, Network Location Awareness 서비스가 중지 되어 그렇다...

해결 방법은 DHCP Client 서비스를 수동으로 변경하여 사용하거나 자동으로 다시 돌려 놓는다..

보통 정보보호 PC 취약점 진단 및 조치 때문에 DHCP Client 서비스를 꺼 놓는데 이게 문제가 되어 버린 경우다...

윈도우 txt 파일 encoding 변환 (Powershell을 이용한)

윈도우 bat 파일 사용시 파일로 데이터를 쓰고 읽을 때 UTF8로 저장 될 수 있고 EUC-KR로 저장 될 때가 있다. 이럴 때, 파일의 enconding 을 convert 해주는 방법은 powershell로 아래 명령어 를 참고하여 사용하면 된다...

관련 (#링크1, #링크2, #링크3)

(get-content $filename)|out-file $filename -encoding ascii

() 괄호를 잊어 먹지말고 해주자.. 하지 않으면 Null 인 파일로 변경된다.

powershell 을 이용한 계정 "암호사용기간 제한없음" 활성 / 비활성화

관련 사이트 : #링크

먼저 현재 접속한 사용자 계정을 읽어오는 방법
1. $env:USERNAME 을 하거나
2. Get-WmiObject Win32_UserAccount -Filter "Name = '$env:USERNAME'" (#링크)


암호사용기간제한없음을 활성/비활성화 (#링크)
gwmi Win32_UserAccount -Computer $_ -Filter "name='localaccount'" | Set-WmiInstance -Argument @{PasswordExpires = $true}

PasswordExpires 값이 True면 Uncheck

powershell에서 특정 property 값만 출력하고, 오직 값만 반환 받고 싶을 때

특정 Property 만 출력
관련 사이트 #링크
| select [Property ID] 해주면 됨



특정 Property 의 값만 출력
관련 사이트 #링크
| select -ExpandProperty IPAddressToString

해당 property 앞에 -ExpandProperty 를 넣어주면 값만 출력된다.

powershell 입력 받기

파워쉘에서 입력받기 : #링크

Office OneNote 를 Desktop OneNote로 변환

오피스 원노트 파일을 데스크탑 원노트로 따로 변환 할수 는 없고, 원드라이브/원노트 온라인을 이용하여 변환을 할 수 있는 것 같다.

1. 마이크로소프트 계정을 하나 만든다. (있으면 그냥 쓰고)

2. 오피스 원노트를 마이크로소프트 계정으로 Sign in 한다. (원드라이브/원노트 온라인에 연결하기 위함)

여기까지가 원드라이브/원노트 온라인에 올리기위한 계정 생성 과정이다.

3. 오피스 원노트에서 정보 > 해당 전자필기장(Notebooks) > 웹 또는 네트워크에 공유

4. 전자필기장 이름을 그대로 쓰거나 바꿔서 저장 한다.

여기까지가 원드라이브/원노트에 원노트 데이터를 올리는 과정이다.

5. 윈도우10 기본 원노트를 실행하고 마이크로소프트 계정으로 로그인 한다.

6. more notebooks 또는 전자필기장 더보기를 눌러 리스트에 나온 전자필기장을 체크한 후 OPEN 한다.

7. 그리고, 아무 전자필기장을 선택 한 뒤 마우스 오른쪽 클릭 -> Sync (동기화) -> 전체 전자필기장 동기화를 선택하여 동기화를 실시 한다.

끝이다..

윈도우10 기본 메일 앱에 Exchange 연동

윈도우 10의 기본 메일 앱을 Exchange와 연동하는 방법
(영문판을 사용하고 있는지라...알아서 보도록,...)

 1. 검색창 > Mail (한글판 : 메일) 실행 > Account > +Add account

2. Exchange 선택 (잘 안될 경우 Advanced Setup선택)

3. Email address 란에 이메일 주소 입력

4. Password를 입력

5. User name 에 메일계정 ID 를 입력하고 Domain에 익스체인지 서버의 AD도메인을 입력

    예) mail.exad.test.com이면 exad를 입력

6. 서버 정보를 찾을 수 없어서 좀 더 구체적인 설정을 해주기 위해 Advanced 를 선택

7. Domain을 입력하고 Server를 exchange 서버 도메인을 입력 한다.

8. 완료

윈도우10의 언어를 확인 하는 Powershell

설치된 윈도우10의 언어를 확인하는 Powershell 명령어

Get-Culture

영문판일 경우 LCID 값이 1033 한글판일 경우 1024이다

LCID값만 가져오고 싶을 땐 

(Get-Culture).LCID 

하면 된다.

윈도우 findstr 명령어 한글관련 버그?

윈도우 findstr 명령어의 버그? 를 찾은 것 같다..

영문 윈도우 10에서 findstr 명령어 사용 시 파일 명에 한글이 들어 갈 경우 파일을 찾을 수 없다는 메시지(FINDSTR: Cannot open......)가 발생하면서 명령어가 실행되지 않는다.

chcp 를 사용하여 한글 / UTF-8로도 변경 한 뒤에서 실행 해봤지만 안된다.

그래서 한글 윈도우에서는 잘되는지 테스트를 해봤는데...한글 윈도우 10에서는 잘된다...

FortiGate Web Filter (HTTPS) 차단 방법

Web Filter 를 하면 HTTP 만 차단되는데 HTTPS도 차단을 할려면

아래 동영상을 보고 적용을 시켜 보자.

동영상 (#링크)

윈도우10에서 WSUS 를 통한 업데이트 실행시 '~this may help: (0x80244010)' 오류 해결

윈도우버튼 > 설정 > '문제해결' 을 통하여 해결이 가능하다.

나같은 경우에는 Fix2으로 해결 되었다. (Fix1은 에러코드가 달라 해당사항이 아님)

링크#1, 링크#2

Windows CMD (BATCH) 에서 UTF-8로 작성된 BAT 파일 실행시 한글이 이상하게 나올 때

Windows CMD (BATCH) 에서 UTF-8로 작성된 BAT 파일 실행시 한글이 이상하게 나올 때

chcp 65001

BATCH  파일 실행 초기에 위 명령어가 실행되도록 하면 된다.

윈도우 10 에서 작업표시줄에 Chrome 아이콘의 이름이 Chrome (2)로 나타나는 것 해결하기

관련 내용 (#링크)


해결방법

1. 작업표시줄의 크롬 아이콘을 마우스 오른쪽 클릭을 한다.
2. Chrome (2)라는 항목을 마우스 오른쪽 크릭을 하여 '속성'에 들어간다.
3. 일반 항목에 아이콘 옆에 이름란을 고친다.
이렇게 하면 안될 수 있다. 기존에 파일 이있다고 메시지가 뜬다.
그럴땐, 일반 탭에 위치 항목의 주소를 복사한 후 탐색기에서 연다
4. 그럼 Chrome 과 Chrome (2)가 보일 것이다.
5. Chrome (2)만 지우던지 둘다 지운 후 다시 등록하든지 하면 정상적으로 보인다.

Windows 10 '네트워크 파일 및 프린터 공유' 비활성화 하기

아. 찾았다.
방화벽에서 네트워크 파일 및 프린터 공유를 차단 하는게 아닌
네트워크카드에서 원천적으로 해당 기능을 끄는 방법을
물론 GUI로 할 수는 있지만 그렇게 하면 여러대의 컴퓨터를 콘트롤하기 어렵다.
그래서 찾은 결과 CMD로는 하는 방법을 찾을 수 없었고
powershell로 하는 방법을 찾았다. (#링크)

명령어는 다음과 같다.

Get-NetAdapter <어댑터네임> | Set-NetAdapterBinding –ComponentID ms_server –Enabled $False

물론 powershell을 관리자 권한으로 실행해야 된다.