분류 전체보기2978 Windows 원격 데스크톱 클립보드 및 파일전송 통제 Windows 시스템에서 원격 데스크톱 세션 중 보안 위험을 줄이기 위한 조치를 수행하고자 합니다. 수동처리 시작 >> gpedit.msc(로컬 그룹 정책 편집기) >> 컴퓨터 구성 >> 관리 템플릿 >> Windows 구성 요소 >> 터미널 서비스 >> 원격 데스크톱 세션 호스트 >> 장치 및 리소스 리디렉션 >> 클립보드 리디렉션 허용 안 함 >> 사용 >> 확인 여러 가지 레지스트리 설정 및 스케줄 작업을 통해 클립보드 공유, 파일 복사 등을 제한하고 해당 시스템의 상태를 로그로 전송하는 주요 내용과 동작을 설명해드리겠습니다. 1. 레지스트리 설정 스크립트는 먼저 레지스트리를 사용하여 원격 데스크톱 서비스 관련 설정을 변경합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\M.. 2023. 8. 29. Docker와 Kubernetes 환경에 ContainerSSH 구성하는 방법 Docker를 사용하여 ContainerSSH를 구성하는 방법입니다. 1. Docker 백엔드 설정 ContainerSSH의 Docker 백엔드는 Docker Engine 버전 1.6 이상을 지원하며, 버전 18.02부터 문제를 해결합니다. 2. 기본 설정 구조 Docker 백엔드를 사용하려면 다음과 같은 구성 항목을 구성 파일 또는 구성 서버를 통해 지정해야 합니다. backend: docker docker: connection: execution: timeouts: 3. 연결 매개변수 구성 Docker 백엔드는 기본적으로 Docker 소켓에 연결합니다. UNIX 시스템의 경우 기본 위치는 unix:///var/run/docker.sock이며, Windows의 경우 npipe:////./pipe/doc.. 2023. 8. 28. 오픈 소스 도구를 활용한 보안 자동화 및 보고서 작성 오픈 소스 보안 자동화가 현대 사이버 보안의 중요한 측면임을 다룹니다. 이는 취약성 스캔, 사고 대응 및 규정 준수 모니터링과 같은 다양한 보안 작업을 오픈 소스 도구와 기술을 사용하여 자동화하는 것을 의미합니다. 오픈 소스 보안 자동화의 목표는 보안 운영의 효율성과 효과성을 향상시키면서 비용을 절감하는 것입니다. 중소기업과 소기업은 보통 사이버 사기의 주요 피해자입니다. 이는 자원과 전문성이 부족하여 사이버 공격으로부터 적절히 보호하기 어렵기 때문입니다. 그러나 오픈 소스 보안 자동화 도구를 활용하면 이러한 기업들도 취약점으로부터 보호할 수 있습니다. 이러한 도구를 사용하면 웹 애플리케이션, 네트워크 및 서버의 취약점을 자동으로 감지하고 보고할 수 있습니다. 또한 자동으로 취약점을 패치하여 성공적인 사.. 2023. 8. 27. LLM(언어모델) 기반 챗봇을 통해 비공개 정보를 효과적으로 소통하는 방법 "LLM"은 "Large Language Model"의 약어로, 큰 규모의 언어 모델을 가리킵니다. 언어 모델은 인간의 언어를 이해하고 생성하는 인공지능 시스템으로, 텍스트 데이터를 학습하여 문장, 문단 또는 문서를 생성하거나 이해할 수 있습니다. LLM은 특히 대량의 텍스트 데이터를 기반으로 학습되어 높은 수준의 언어 이해와 생성 능력을 가지고 있습니다. LLM은 기본적으로 통계적인 방법이나 규칙 기반의 접근 방식보다 데이터 주도(data-driven) 방식으로 작동합니다. 이러한 모델은 큰 양의 텍스트 데이터를 분석하여 문법, 의미, 맥락 등을 학습하고, 이를 기반으로 새로운 문장을 생성하거나 주어진 문장을 이해하려고 합니다. GPT (Generative Pre-trained Transformer)는.. 2023. 8. 26. 기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25. 이전 1 ··· 89 90 91 92 93 94 95 ··· 596 다음 728x90
