Server/Windows Server

    [Windows Server] 원격제어(원격데스크톱) 접속 로그 확인

    제어판 ▶ 관리도구 ▶ 이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows ▶ TermianlServices-LocalSessionManager ▶ Operational 확인 참고로 Local 은 바로 접속한 경우임.

    GIT원격서버 설치 / Visual Studio 연동

    1. Git for Windows 설치 (Git - Downloading Package (git-scm.com)) 1) 별다른 설정 없이 일단 기본 상태로 설치합니다. 2. Bonobo Git Server 설치 (Bonobo Git Server - Git Server for Windows) - 웹으로 실행되는 관리자용 툴 1) 웹툴이 통째로 압축되어 있으므로 일단 압축을 풀어줍니다. 2) Bonobo.Git.Server 라는 폴더로 풀리는데 이 폴더 전체를 웹서비스로 올려줍니다. 3) App_Data/Repositories 아래에 IIS_IUSRS계정으로 쓰기 및 읽기 설정을 부여합니다. 4) 설정하고 다음과 같이 나오면 성공입니다. 만약 오류페이지가 나온다면 web.config에서 customError..

    무차별 대입 공격 도구 (Brute Force Attack Tool) - Ban_REMOTE_MSSQL

    원격 데스크톱의 경우 원격 포트는 3389, MS-SQL Server의 경우 1433이 기본 포트입니다. 그런데 서버를 외부에서 접속 가능하도록 두면 이 2개 포트에 대해서 엄청난 대입 공격이 들어옴을 알 수 있습니다. 포트번호를 바꾸면 일시적으로는 공격 빈도가 줄지만 원격제어의 경우 금방 공격이 되살아나서 의미가 없고, 접속 가능한 IP만 제한적으로 열어두는 것이 제일 좋습니다. 다만 접속 가능한 IP를 특정할 수 없는 경우 해결 방법을 달리해야 합니다. 무차별 대입 공격에 대응할 수 있는 여러가지 방법이 존재하는데 그중에서 사용할 수 있는 Ban_REMOTE_MSSQL를 소개합니다. Ban_REMOTE_MSSQL은 Windows Server서버에서 원격제어와 MSSQL Server의 전용포트로 무단 ..

    [Windows Server] netstat 명령어

    netstat는 컴퓨터의 네트워크 상태를 확인할 수 있는 명령어로서 열려있는 포트나 연결 중인 컴퓨터의 목록 등을 확인할 수 있습니다. netstat명령어에서 사용가능한 옵션은 다음과 같습니다. 일부는 제외되었으며(나도 모르니까..;;_) 자주 사용하는 것만을 위주로 알아보고자 합니다. -a 모든 연결과 수신중인 포트를 나열합니다. -b 해당 네트워크와 연결된 프로그램 파일의 프로세스를 표시합니다. -e NIC에서 송수신한 패킷용량및 종류를 표시합니다. -f 연결측 IP대신 도메인(FQDN)으로 표시합니다. -n 연결측 IP와 연결 포트번호를 표시합니다. -o 각 연결과 연관된 프로세스 아이디(PID)를 표시합니다. -p 지정한 프로토콜과 관련된 연결리스트를 표시합니다. -q 현재 활성화된 모든 연결을 ..

    [Windows Server] 사용자 격리(전역 가상 디렉터리 사용 안 함) 하기

    사용자 격리는 서버에서 FTP를 구축활때 사용자별로 디렉토리사용권한을 독립시켜 다른 사용자또는 다른 디렉토리로의 접근자체를 차단시키는 것을 말합니다. 하나의 서버에서 다수의 사용자들에게 FTP를 호스팅을 해야 하는 경우 유용한 설정 방법입니다. (1) FTP Folder 생성 먼저 FTP로 설정할 Folder를 설정합니다. 예제에서는 D 드라이브의 Users Folder 하위에 LocalUser라는 Folder를 생성합니다. 전체 서버 설정(StartPage 아래)에서 아래 설정내용을 우선 확인하고 계속 진행합니다. 1. FTP User Isolation -> User name directory (disable global virtual directories) 2. FTP authorization Rul..