Windows OS에 예약되어 있는 Logon Type Codes 정보.

MS OS에는 아래와 같이 예약되어 있는 Logon Type Codes가 존재한다. 서버 보안 침해 분석에 결정적 증거를 확인하거나, 서버에 로그인 정보 등을 확인 할 때 정말 유용한 정보로 윈도우 엔지니어라면 반드시 알아야 하는 정보라고 생각 한다. 특히 자신이 사용하는 워크스테이션 또는 PC에 Logon failed event log가 많다면 누가 자신의 워크스테이션 또는 PC에 접근 시도를 하는지 확인해 볼 필요가 있다. Event IDs...

READ MORE Windows OS에 예약되어 있는 Logon Type Codes 정보.

dig 및 host 명령어로 txt 레코드 조회하기

Dig 명령어를 통해 txt 레코드 조회 방법 SeonghyeonMac:~ HappyGom$ dig -t txt google.com +short “v=spf1 include:_spf.google.com ~all” SeonghyeonMac:~ HappyGom$ dig -t txt daum.net +short “v=spf1 ip4:211.43.197.0/24 ip4:175.126.189.0/24 ptr ~all” SeonghyeonMac:~ HappyGom$ dig -t txt naver.com +short “v=spf1 include:_spfblocka.naver.com include:_spfblockb.naver.com include:_spfblockc.naver.com include:_spfblockd.naver.com include:_spfblocke.naver.com include:_spfblockf.naver.com include:works.naver.com ~all” Host 명령어를 통해 txt 레코드 조회 방법 SeonghyeonMac:~ HappyGom$ host -t txt google.com google.com descriptive...

READ MORE dig 및 host 명령어로 txt 레코드 조회하기

Exchange 2010 특정 파일 자동 삭제 원인

Exchange 서버의 Edge 서버는 기본적으로 첨부파일 필터링이 동작하고 있습니다. 일부 정의된 첨부파일들을 전송이 불가능하며, 압축을 하더라도 자동적으로 전송 시 제거되어 전송됩니다. 첨부파일 필터링은 아래와 같이 기본적으로 동작하고 있는 것을 확인할 수 있습니다. (Powershell 명령어 참조) Get-AttachmentFilterEntry 을 통해 filtering 되는 타입들을 확인 할 수 있습니다. sample로 *.exe 파일에 대해 확인 해봤습니다. 이렇게 특정 확장자를 막고 싶지 않다면, 아래 명령을 통해...

READ MORE Exchange 2010 특정 파일 자동 삭제 원인

Windows Update download 전용 Catagory 사이트

Windows Update 파일을 이용해서 업데이트 체인을 구성하거나, 업데이트 파일을 별도로 다운받아 무언가를 구성할 때, 빠르게 윈도우 업데이트 파일을 확보할 수 있는 방법에 대해서 소개 하겠습니다. http://catalog.update.microsoft.com/v7/site/Home.aspx    위 사이트는 윈도우 업데이트만 전문적으로 다운로드 받는 사이트로 MS에서 공식적으로 지원하는 사트 입니다. 불필요한 요소를 모두 제외하고 보안 패치 하나만을 위해 운영되는 사이트라고 보시면 됩니다. 단, 제약 사항이 하나 있는데, MS 보안 패치라는...

READ MORE Windows Update download 전용 Catagory 사이트

Powershell 이용시, 여러라인의 주석 이용 방법

보통 Powershell 구문 작성 시, 한줄의 주석 라인을 많이 사용하는데 주석에 많은 내용을 써야할 경우가 종종 발생 합니다. 이럴 경우 아래와 같이 다중 라인으로 주석으로 추가 해준다면 소스 파악에 좀 더 용의할거 같네요. <# 주석을 이렇게 여러 라인으로 달아줄수 있습니다. #> 너무 간단하죠 ?

READ MORE Powershell 이용시, 여러라인의 주석 이용 방법

지샥 머드마스터 GWG-1000-1ADR

스마튼 폰을 사용하면서 언제부터인가 사용할 일이 거의 없어져 버린 손목위의 시계. 그렇게 내 손목에서 시계가 사라진게 10년이 넘은거 같다. 어느정도 시간이 흐른 후 불현 듯 나도 이제 시계를 하나 가졌으면 좋겠다는 막연한 생각에 시계를 찾아 보다가 한눈에 반해 버린 카시오 지샥 머드 마스터 시리즈.. 상남자도 아니고, 그렇다고 터프한 사람도 아니고, 더더욱 바깥에서 힘을 쓰는 일을 하지 않는 나로써 너무 터프한...

READ MORE 지샥 머드마스터 GWG-1000-1ADR

vi or vim 편집기 line number 설정하기

리눅스를 배우면서 가장 힘든 부분은 편집기라고 개인적으로 생각 합니다. 기존에 Pico, Nano등을 이용해 config 등을 간단하게 편집해왔는데, 회사 내부 교육에서  기본 편집기가 vi or vim 으로 진행되어 처음으로 해당 편집기를 사용 해보고 있네요. 기본적으로 vi or vim 편집기로 문서를 열어보면 아래와 같이 line number가 없는 상태에서 문서가 열러 특정 라인으로 이동을 지시하는 강사님의 요청을 따라가기 힘들었네요. 강사님 덕분에 아래와 같이 간단하게 line...

READ MORE vi or vim 편집기 line number 설정하기

Protocol 로그 관리

프로토콜 로그는 메시지 배달의 일부로서 전자 메일 서버 간에 발생하는 SMTP(Simple Mail Transfer Protocol) 대화를 기록합니다. 이 SMTP 대화는 허브 전송 서버 역할이나 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2007 서버에 구성된 송신 커넥터와 수신 커넥터에서 발생합니다. 프로토콜 로깅을 사용하여 메일 흐름 문제를 진단할 수 있습니다. 기본적으로 Exchange 2007 서버는 순환 로깅을 사용하여 파일 크기와 파일 보존 기간을 기준으로 프로토콜 로그를...

READ MORE Protocol 로그 관리

Mail footer 자동 삽입 기능

최근 많은 기업들에서는 자사 도메인 메일 주소로 많은 정보가 외부로 노출되거나, 부득이하게 기밀 문서등을 보내야 할 경우가 많아 지면서, 최소한의 안전 장치를 위해 외부 발송 메일에 자동적으로 법률적 문구가 삽입되도록 하는 추세입니다. 물론 일반적인 상황에서는 요식 행위로 보여 질 수 도 있지만, 법적인 문제로 발전하여, 증거로 채택이 되었을 때는 전혀 다른 상황이 연출 될 수 있습니다. 외부에서 법적인 Mail footer가...

READ MORE Mail footer 자동 삽입 기능