password19 Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23. 원격 데스크톱 연결(RDP) 파일을 사용하여 비밀번호 변경 허용 옵션 원격 데스크톱 연결(RDP) 파일을 사용하여 원격으로 Windows 컴퓨터에 접속하고, 비밀번호를 변경하는 절차는 다음과 같습니다. 이 과정에서 "enablecredsspsupport" 옵션은 사용자가 로컬에서 새로운 비밀번호를 입력하고 변경할 수 있도록 합니다. 참고 사항 이 절차는 원격 데스크톱 서비스가 활성화되어 있고, 관리자 권한으로 실행 중인 Windows 컴퓨터에서 수행되어야 합니다. PowerShell 스크립트를 실행하려면 실행 정책을 변경해야 할 수 있습니다. Set-ExecutionPolicy RemoteSigned 명령을 사용하여 스크립트 실행 정책을 변경할 수 있습니다. 단계 1: RDP 파일 생성 원격 데스크톱 연결을 통해 컴퓨터에 로그인합니다. 원격 데스크톱 연결을 시작하고, 연결.. 2024. 2. 7. FastAPI에서 Swagger UI 보호조치를 위한 URL 변경 및 사용자 인증 FastAPI는 기본적으로 Swagger UI를 사용하여 API 문서를 생성하며, 이 문서는 /docs 엔드포인트에서 제공됩니다. 만약 /docs 대신 다른 URL로 Swagger UI를 노출하고 싶다면 FastAPI의 설정을 조정하여 이를 변경할 수 있습니다. 다음은 FastAPI에서 Swagger UI의 URL을 변경하는 방법입니다. from fastapi import FastAPI from fastapi.openapi.models import APIKey from fastapi.openapi.models import OAuthFlows as OAuthFlowsModel from fastapi.openapi.models import OAuthFlowAuthorizationCode from fastap.. 2024. 1. 13. xSQLScanner 1.2 and Mono Version I published at my blog a new tool called xSQLScanner. This program allow the user audit MS-SQL and My-SQL servers. Some features: 1 - 6 Vulnerability Audit options; 1.2 - Test for weak password fast; 1.3 - Test for wear/user passwords; 1.4 - Wordlist option; 1.5 5 - Userlist option; 2 - Portscanner 7 - Range IP Address audit and more. Now the good news, i made 2 versions. Windows & Linux. The li.. 2011. 10. 24. Minimum Password Length of 15 or more via GPO Also known as "How to practice what we preach". I don't know how long I've been telling clients that they need to have a minimum password length of 15 characters to make it so there is no chance LM will be stored (and a cursory bonus that their password won't be close to their original). But I've never tried setting it myself. Well, a client called me out. You can't! (well at least not through t.. 2011. 7. 26. 이전 1 2 3 4 다음
