흙수저의 엔지니어링

apache2에 https 적용해보려고 합니다.

1. OpenSSL 설치

sud apt install openssl

2. 인증키 생성

openssl req -new -x509 -sha256 -days 3650 -nodes -out server.csr -keyout server.key

ㅇ new: 새 인증서 요청 RSA 키를 생성합니다. 기본은 2048비트입니다.d

ㅇ -x509: X.509 인증서를 생성

ㅇ -sha256: 265비트 SHA(Secure Hash Algorithm) 사용

ㅇ -days 3650: 인증서 사용 기간

ㅇ -nodes: 암호 없이 키 생성

ㅇ -out server.csr: 새로 만든 인증서를 쓸 파일 이름 지정

ㅇ -keyout server.key: 새로 만든 개인 키를 쓸 파일 이름을 지정

root@test:~# openssl req -new -x509 -sha256 -days 3650 -nodes -out server.csr -keyout server.key
.......+........+...+.......+...+.....+....+..+..............................+.........+............+.........+.+..+.......+........+..........+.....+...+...+...............+......+......+...+.+...+...+..+...+....+...+..+......+...+....+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...+....+..............+....+..+...+.+...........+......+...+..........+.........+..+.+...+........................+..+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+.+..+...+.......+...............+...+..+.+...............+.....+................+........+.......+...+..+.+..............+...............+...+.+..+.......+...+.........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
.......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*..+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+.....+............+...+............+................+...+...............+.........+......+......+...........+....+...+..+...+..................+.......+.....+...+...+....+..+.........+....+..+......+.........+....+.....+.+...............+.....+..........+......+..+.+..+.......+.....+...+....+.....+......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Seoul
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:security
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
root@test:~# ls
server.csr  server.key
root@test:~# ls -al
합계 16
drwx------ 2 root root 4096  4월 11 10:44 .
drwxr-xr-x 9 root root 4096  4월 11 10:11 ..
-rw-r--r-- 1 root root 1285  4월 11 10:44 server.csr
-rw------- 1 root root 1704  4월 11 10:42 server.key
root@test:~#

# Country Name (2 letter code) [AU]: 국가이름

# State or Province Name (full name) [Some-State]: 시/도 이름

# Locality Name (eg, city) []: 지역 이름 (도시)

# Organization Name (eg, company) [Internet Widgits Pty Ltd]: 조직 이름 (회사)

# Organizational Unit Name (eg, section) []: 조직 단위 (팀)

# Common Name (e.g. server FQDN or YOUR name) []: 도메인 이름

# Email Address []: 이메일 주소

3. apache2 설치

sudo apt install apache2 libapache2-mod-wsgi-py3

4. apache SSL 모듈 활성화

sudo a2enmod ssl
sudo a2enmod rewrite

5. apache 파일 수정

mkdir /etc/apache2/ssl
cp ~/server.* /etc/apache2/ssl

vi /etc/apache2/site-available/default-ssl.conf

# 아래의 내용 주석 해제 및 수정
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.csr
SSLCertificateKeyFile /etc/apache2/ssl/server.key

6. apache 실행

sudo systemctl start apache2.service

logstash 로그 중

Received an event that has a different character encoding than you configured.

expected_charset => "UTF-8"

로그가 있다면

input 설정 내용에 아래의 charset을 추가하여 설정해주세요.

codec => plain { charset => "ISO-8859-1" }

16년도에 작성했던 파일입니다.

작성은 win7에서 하긴 했는데, Win10, Win11에서도 잘 작동하는 것은 확인했습니다.

당시 PC 점검을 위해 작성했던 스크립트입니다.

실행시 C:\Windows 폴더에 넣고 실행하시면 됩니다.

활용해서 잘 사용하시기 바랍니다.

소스코드 파일

스크립트 결과 화면

소스코드 스크립트

echo ^<!DOCTYPE html^> > [RESULT]_%COMPUTERNAME%.html 
echo ^<html lang="ko"^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<head^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<meta charset="euc-kr"^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<title^>개인 PC 보안 점검 상태 파악^</title^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<meta name="description" content=""^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<meta name="author" content="율도국"^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<!--meta name="viewport" content="width=device-width; initial-scale=1.0"--^> >> [RESULT]_%COMPUTERNAME%.html
echo ^<link  rel="stylesheet" type="text/css" href="\pcsecurity.min.css"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</head^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<body^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<style type="text/css"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^.pc_info,.wrap,body{margin:0 auto}body{padding:0}.wrap{width:980px;text-align:left}.content{padding:50px;font-family:'Nanum Gothic',sans-serif}.security_title{text-align:center;padding-bottom:30px}.security_title h1{font-family:'Nanum Gothic Bold',sans-serif;font-size:24px;color:#000}.security_title p.copyright{font-size:10px}.pc_info{width:400px;background:#eee;padding:30px 50px 20px;text-align:justify;font-family:'Nanum Gothic',sans-serif;font-size:14px;color:#000;line-height:1.6em}.pc_info strong.username,.security_list h2{font-family:'Nanum Gothic Bold',sans-serif}.pc_info span.admin{font-size:12px;line-height:4em}.security_list{padding:50px}.security_list h2{font-size:18px;color:#333;padding-bottom:20px}.security_list h2 span.small{font-size:12px}.security_list table{font-size:13px;color:#333;border-collapse:collapse;border:0}.security_list td{padding:10px 15px}.security_list td a{color:#333;text-decoration:none}.security_list .code_wrap{display:block;font-family:monospace;background:#000;color:#fff;padding:30px}.security_list h3,.security_list p a,.security_list p strong{font-family:'Nanum Gothic Bold',sans-serif}.security_list .code_wrap code{white-space:pre-wrap}.security_list h3{font-size:14px;padding:20px 0 0 10px}.security_list p{font-size:13px;color:#666;padding-left:10px;line-height:2em}.security_list p strong{color:#000}.security_list p a{color:#fff;background:#2ac1bc;border:0;padding:10px 40px;text-decoration:none}.security_list p a:hover{background:#ccc}.security_list p span{font-size:10px}  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</style type="text/css"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="content"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="security_title"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h1^>율도국 PC 보안 점검 상태 파악 Ver 1.0^</h1^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p class="copyright"^>Copyright 2018 율도국 Co. Ltd. All right Reserved^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p class="pc_info"^> >>  [RESULT]_%COMPUTERNAME%.html
echo 이 PC는 ^<strong class="username"^>%username%^</strong^>님의 PC 입니다.^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^점검 사항에 대해서 궁금하시면 연락주시기 바랍니다. ^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span class="admin"^>문의사항 : 율도국 / 홍길동 / 010-1234-5678^</span^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html	
echo ^<h2^> 점검 항목 ^<span class="small"^>(선택시 해당 항목으로 이동)^</span^>^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<table^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tbody^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#1"^>▶ hosts 파일 점검^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#2"^>▶ 불필요한 계정이 파악^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#3"^>▶ 관리자 그룹에 사용자 계정 파악^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#4"^>▶ Guest 계정 사용 권한 제한^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#5"^>▶ 관리용 기본공유 및 불필요한 공유 제거^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#6"^>▶ 널 세션 접근을 차단하도록 설정^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#7"^>▶ 화면 보호기 암호 설정^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#8"^>▶ 시스템 종료 시 페이징파일(Paging File) 삭제^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td^>^<a href="#9"^>▶ 이벤트 로그 설정 파악 (기간, 기록)^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tr^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td colspan="3"^>^<a href="#10"^>▶ Anonymous에 의한 이벤트로그의 읽기권한 제한^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tr^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tbody^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</table^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^> 통합 점검스크립트 (6개 항목) ^<span class="small"^>(실행시 전체 스크립트 구동)^</span^>^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<table^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tbody^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<tr^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<td colspan="3"^>^<a href="total.reg" target="_blank"^>▶ 스크립트모음(6개 사항 패치)^</a^>^</td^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tr^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</tbody^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</table^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="1" class="security_list"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^> hosts 파일 점검^</h2^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^>  >>  [RESULT]_%COMPUTERNAME%.html
type c:\windows\system32\drivers\etc\hosts  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>▶ 점검이유^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo - hosts 파일이 변조가 되면 해커에 의한 유도 페이지로 접근하게 될 수 있음 ^</br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 예로, Naver로 접속했지만 원하지 않는 사이트로 접속이 되거나 악의적으로 만들어 놓은 사이트일 수 있음  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>▶ 권고사항^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<strong^>- 맨 앞 줄에 # 표시가 없으면서 127.0.0.1 localhost 외에 다른 것이 있다면 파일의 변조가 있었을 확율이 높음^</strong^>^</br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^* 변조 - 파일의 임의 수정이나 악성 바이러스에 의한 변형. ^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^* 파일의 임의 수정 - 정품 소프트웨어를 불법으로 설치하고 인증키 등록시 대부분 파일을 변경 함 (예 : Adobe, AutoCAD 등등) >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="2" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^> 불필요한 계정이 존재하지 않는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
net user >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 내가 생성한 계정이 아니라면 반드시 누군가에 의해 생성된 계정임 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 그 누군가가 해커일 수도 있기 때문에 불필요한 사용자는 삭제 필요  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>   >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<strong^>Administrator, Guest, 본인 계정^</strong^>외 다른 계정이 존재한다면 어떤 용도의 계정인지 확인 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="3" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>관리자 그룹에 일반 사용자 계정이 존재하지 않는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
net localgroup administrators >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 일반 사용자 계정이 관리자 그룹에 포함되어 있다면 해당 PC의 관리자 권한 사용 가능^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 관리자 권한으로 사용자 패스워드 변경 및 삭제도 가능  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo Administrators 그룹 구성원 중 ^<strong^> Administrator 와 본인^</strong^> 계정 외 다른 계정이 있는지 확인 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="4" class="security_list"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>Guest 계정을 사용하지 못하도록 설정하였는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
net user guest | find "활성" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 해당 PC의 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 하나의 PC에 2명의 사용자가 필요하지 않은 업무환경이기 때문에 계정 제한 해야 함 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>▶▶ 권고사항 ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo Guest의 계정은 사용하지 못하도록 ^<b^>"아니오"^</b^> 로 설정되어 있어야 함 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="5" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>관리용 기본공유 및 불필요한 공유를 제거하였는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
net share >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 관리용 기본 공유에 접근 성공시 해당 PC의 전체 데이터에 접근 가능 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo - 관리용 기본공유인 C$, Admin$ 등이 존재하면 취약함 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 불필요한 공유 사용 여부 확인^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 사용중인 공유에 대한 적절한 접근권한 확인필요(Everyone 접근)^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="share.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="6" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>널 세션 접근을 차단하도록 설정 하였는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" | find /I "RestrictAnonymous" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo UserID와 Password 없이 접속을 가능하게 함  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo - 'RestricAnonymous'의 값이 0인 경우 취약^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 'RestricAnonymous'의 값이 2인 경우 정상 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="nullsession.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="7" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>화면 보호기에 암호를 설정하였는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_CURRENT_USER\Control Panel\Desktop" | find /I "ScreenSaveActive" >> [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_CURRENT_USER\Control Panel\Desktop" | find /I "ScreenSaverIsSecure" >> [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_CURRENT_USER\Control Panel\Desktop" | find /I "ScreenSaveTimeOut" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>  ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 자리를 잠시 비우거나 사용하지 않고 있을때는 화면을 보호해야 함^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 화면보호기를 해제시 패스워드 입력 후 해제를 해야 내 컴퓨터의 접근을 보호^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항 ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo - ScreenSaveActive (값 1) 설정 확인 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - ScreenSaverIsSecure(값 1) 설정 확인 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - ScreenSaveTimeOut(600 - 초단위) 설정 확인 ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo * 위 세개가 다 설정되어 있어야 안전하며, 'ScreenSaveTimeOut'만 설정되어 있는 것은 취약하다. ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo * 위 세개의 항목이 보이지 않으면 설정이 되어 있지 않은 것이다. ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="screen.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="8" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>시스템 종료 시 페이징파일(Paging File)을 삭제 하는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControLSet\Control\Session Manager\Memory Management" | find /I "ClearPageFileAtShutdown" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 페이징 파일에는 실제 메모리에 유지되는 정보를 주기적으로 기록될 수 있는데^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 종료된 PC에 물리적으로 액세스할 수 있는 공격자는 분석을 통해 페이징 파일의 내용을 볼 수 있음^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 그래서 PC 종료시 자동으로 삭제하는 것이 필요^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>▶▶ 권고사항 / Windows 7까지 적용 ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>- ClearPageFileAtShutdown 값이 1(0x1)이면 안전, 0(0x0)이면 취약 ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="clearpage.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="9" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>이벤트 로그 설정이 적절한가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>--- 오래된 이벤트 덮어쓰기 시간 설정 값 확인 ---^</h3^>   >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Application 설정 값^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application" | find /I "Retention" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Security 설정 값^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security" | find /I "Retention" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ System 설정 값^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System" | find /I "Retention" >> [RESULT]_%COMPUTERNAME%.html					 
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^>--- 최대 보안 로그 사이즈를 설정 값 확인 --- ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Application 설정 값 ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application" | find /I "MaxSize" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Security 설정 값^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security" | find /I "MaxSize" >> [RESULT]_%COMPUTERNAME%.html
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ System 설정 값 ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System" | find /I "MaxSize" >> [RESULT]_%COMPUTERNAME%.html					 
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo PC에서 일어나는 행위에 대한 로그를 기록하며^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 로그의 기록은 최대 Max값으로 설정하는 것을 권고  >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항 ^</h3^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 이벤트 덮어쓰기 및 로그 사이즈를 확인한다. ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo 단위는 초단위로 16진수로 표기 예)7일 = 604800초(10진수) = 0x93a80(16진수) >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo [권장값] ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 오래된 이벤트 덮어쓰기 : 7일(=0x93a80) ^<br^>  >>  [RESULT]_%COMPUTERNAME%.html
echo - 최대 보안 로그 사이즈 : 16384KB(=0x1000000) 이상 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="logsize.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div id="10" class="security_list"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h2^>Anonymous에 의한 이벤트로그의 읽기권한을 제한하였는가?^</h2^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Application 이벤트로그 제한^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application" | find /I "RestrictGuestAccess" >> [RESULT]_%COMPUTERNAME%.html					
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ Security 이벤트로그 제한^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security" | find /I "RestrictGuestAccess" >> [RESULT]_%COMPUTERNAME%.html					
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>▶ System 이벤트로그 제한 ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<div class="code_wrap"^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<code^> >>  [RESULT]_%COMPUTERNAME%.html
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System" | find /I "RestrictGuestAccess" >> [RESULT]_%COMPUTERNAME%.html					
echo ^</code^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 점검이유^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo 로그의 기록은 아무나 접근해서 변경 할 수 없도록 통제해야 함 >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<h3^> ▶▶ 권고사항 ^</h3^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^>- RestrictGuestAccess의 값이 1(0x1)이면 안전, 0은 취약 ^</p^>  >>  [RESULT]_%COMPUTERNAME%.html
echo ^<p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<a href="logacc.reg" target="_blank"^>해결방안 ▶^</a^>^<br^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^<span^>* 실행시 자동으로 레지스트리 수정^</span^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</p^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div^>^<!-- content --^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</div>^<!-- wrap --^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</body^> >>  [RESULT]_%COMPUTERNAME%.html
echo ^</html^> >>  [RESULT]_%COMPUTERNAME%.html


echo Windows Registry Editor Version 5.00 > Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System] >> Total.reg
echo "MaxSize"=dword:01000000 >> Total.reg
echo "Retention"=dword:093a80 >> total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security] >> Total.reg
echo "MaxSize"=dword:01000000 >> Total.reg
echo "Retention"=dword:093a80 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application] >> Total.reg
echo "MaxSize"=dword:01000000 >> Total.reg
echo "Retention"=dword:093a80 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System] >> Total.reg
echo "RestrictGuestAccess"=dword:00000001 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security] >> Total.reg
echo "RestrictGuestAccess"=dword:00000001 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application] >> Total.reg
echo "RestrictGuestAccess"=dword:00000001 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon] >> Total.reg
echo "Start"=dword:00000004 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> Total.reg
echo "restrictanonymous"=dword:00000002 >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >> Total.reg
echo "ClearPageFileAtShutdown"=dword:00000001 >> Total.reg

echo [HKEY_CURRENT_USER\Control Panel\Desktop] >> Total.reg
echo "ScreenSaveActive"="1" >> Total.reg
echo "SCRNSAVE.EXE"="C:\windows\system32\scrnsave.scr" >> Total.reg
echo "ScreenSaveTimeOut"="600" >> Total.reg
echo "ScreenSaverIsSecure"="1" >> Total.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] >> Total.reg
echo "AutoShareWks"=dword:00000000 >> Total.reg

echo Windows Registry Editor Version 5.00 > netlogin.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon] >> netlogin.reg
echo "Start"=dword:00000004 >> netlogin.reg

echo Windows Registry Editor Version 5.00 > nullsession.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> nullsession.reg
echo "restrictanonymous"=dword:00000002 >> nullsession.reg

echo Windows Registry Editor Version 5.00 > clearpage.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >> clearpage.reg
echo "ClearPageFileAtShutdown"=dword:00000001 >> clearpage.reg

echo Windows Registry Editor Version 5.00 > screen.reg
echo [HKEY_CURRENT_USER\Control Panel\Desktop] >> screen.reg
echo "ScreenSaveActive"="1" >> screen.reg
echo "SCRNSAVE.EXE"="windows\system32\scrnsave.scr" >> screen.reg
echo "ScreenSaveTimeOut"="600" >> screen.reg
echo "ScreenSaverIsSecure"="1" >> screen.reg

echo Windows Registry Editor Version 5.00 > share.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] >> share.reg
echo "AutoShareWks"=dword:00000000 >> share.reg

echo Windows Registry Editor Version 5.00 > logsize.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System] >> logsize.reg
echo "MaxSize"=dword:01000000 >> logsize.reg
echo "Retention"=dword:093a80 >> logsize.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security] >> logsize.reg
echo "MaxSize"=dword:01000000 >> logsize.reg
echo "Retention"=dword:093a80 >> logsize.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application] >> logsize.reg
echo "MaxSize"=dword:01000000 >> logsize.reg
echo "Retention"=dword:093a80 >> logsize.reg

echo Windows Registry Editor Version 5.00 > logacc.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System] >> logacc.reg
echo "RestrictGuestAccess"=dword:00000001 >> logacc.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security] >> logacc.reg
echo "RestrictGuestAccess"=dword:00000001 >> logacc.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application] >> logacc.reg
echo "RestrictGuestAccess"=dword:00000001 >> logacc.reg

explorer [RESULT]_%COMPUTERNAME%.html

xpenology에 USB 디스크를 인식 시키려고 하는데, 한참 걸렸네요.

그래서 공유 합니다.

처음이 어렵지, 알고 보니 쉽네요~ ㅎㅎㅎ

아래처럼 따라 했는데, USB 디스크가 인식이 되지 않는다면

  - VM을 종료 한 후에 USB를 등록하고 부팅을 해보시거나

  - USB를 등록하고 VM을 재시작 하시면 됩니다.

(제가 그랬네요...) 

1. USB 디스크를 proxmox에서 인식시키기

USB 디스크를 꽂으면 아래의 그림처럼 디스크를 인식하게 됩니다.

2. USB 드라이버 인식시키기

3. USB 사용하기

USB 파일시스템에 따라 드라이버를 설치가 필요합니다.

해당 방법으로 안되면 아래 1번째 방법을 확인 해 보세요~

https://dirt-spoon.tistory.com/329

proxmox 업그레이드를 하고, 로그인을 했더니 "No valid subscription"  팝업 매뉴가 뜨네요.

그래서 당장 없애 버리겠습니다.

1. proxmox 서버의 shell을 실행시킵니다.

2. 아래의 경로로 이동하고 수정할 파일을 백업합니다.

root@13500T:~# cd /usr/share/javascript/proxmox-widget-toolkit
root@13500T:/usr/share/javascript/proxmox-widget-toolkit# cp ./proxmoxlib.js ./proxmoxlib.bak

3. 파일을 수정하기 위해 vi 편집기를 실행합니다.

root@13500T:/usr/share/javascript/proxmox-widget-toolkit# vi ./proxmoxlib.js

4. 파일을 수정합니다.

파일 내에서 "/No valid" 라고 입력하고 엔터를 칩니다. (" 쌍따옴표는 입력하지 않아요.)

입력 전

입력 후

2줄 위로 올라가서 "!=="를 "=="로 수정해 줍니다. ("!"만 삭제하세요.)

변경 전

변경 후

이후 아래처럼 ":wq!"를 입력하여 저장 후 파일을 빠져나갑니다.

5. pveproxy 서비스를 재시작합니다.

6. "No valid subscription"  팝업 매뉴가 뜨는지 확인해봅니다!!

팝업이 그래도 뜬다면 아래 글을 확인 해 주세요.

https://dirt-spoon.tistory.com/329

반드시 쿠키를 삭제하고 확인하세요~

해당 방법으로 안되면 아래 2번째 방법을 확인 해 보세요~

https://dirt-spoon.tistory.com/330

proxmox 업그레이드를 하고, 로그인을 했더니 "No valid subscription"  팝업 매뉴가 뜨네요.

그래서 당장 없애 버리겠습니다.

1. proxmox 서버의 shell을 실행시킵니다.

2. 아래의 경로로 이동하고 수정할 파일을 백업합니다.

root@13500T:~# cd /usr/share/javascript/proxmox-widget-toolkit
root@13500T:/usr/share/javascript/proxmox-widget-toolkit# cp ./proxmoxlib.js ./proxmoxlib.bak

3. 파일을 수정하기 위해 vi 편집기를 실행합니다.

root@13500T:/usr/share/javascript/proxmox-widget-toolkit# vi ./proxmoxlib.js

4. 파일을 수정합니다.

파일 내에서 "/No valid" 라고 입력하고 엔터를 칩니다. (" 쌍따옴표는 입력하지 않아요.)

입력 전

입력 후

바로 상단 줄로 옮겨서  아래처럼 "void({ //"을 입력합니다.

이후 아래처럼 ":wq!"를 입력하여 저장 후 파일을 빠져나갑니다.

5. pveproxy 서비스를 재시작합니다.

6. "No valid subscription"  팝업 매뉴가 뜨는지 확인해봅니다!!

팝업이 그래도 뜬다면 아래 글을 확인 해 주세요.

https://dirt-spoon.tistory.com/330

반드시 쿠키를 삭제하고 확인하세요~

시놀로지든 큐냅이든 nas를 잘 활용하기 위해서는 transmission은 꼭 설치해야 합니다.

transmission으로 토렌토 다운로드 받은 후 자동으로 중지되는 것까지 설정하는 방법입니다.

1. transmission을 다운로드 합니다.

https://synocommunity.com/package/transmission

다운로드 할 경우 본인의 장치에 맞는 버전을 선택해 주세요.

저는 ds720+ 제품으로 nas를 설치했습니다. ds720+의 Package Arch는 Geminilake 입니다.

본인의 xpenology에 해당하는 장치의 Package Arch를 모른다면 아래의 링크에서 확인해보세요.

https://kb.synology.com/en-me/DSM/tutorial/What_kind_of_CPU_does_my_NAS_have

아래는 제 장치에 대한 버전입니다.

2. 다운로드한 파일을 수동설치 해줍니다.

파일을 다운로드할 폴더를 선택 해 주세요.

transmission에 접속할 계정을 생성 해 주세요.

3. xpenology 콘솔에 접속하여 설정을 변경합니다.

아래의 작업은 transmission 서비스를 중지 후 실행해 주시고, 설정이 완료 된 후 올려주세요.

변경 전 settings.json

변경 후 settings.json

4. 스크립트 파일을 생성해 줍니다.

아래 내용을 파일로 생성해 줍니다.

root@vm-nas:~# vi /var/packages/transmission/scripts/autoremove

#!/bin/sh

SERVER="9091 --auth 본인ID:본인Password"
TORRENTLIST=`/var/packages/transmission/target/bin/transmission-remote $SERVER --list | sed -e '1d;$d;s/^ *//' | cut -s -d " " -f 1`
for TORRENTID in $TORRENTLIST
do
    DL_COMPLETED=`/var/packages/transmission/target/bin/transmission-remote $SERVER --torrent $TORRENTID --info | grep "Percent Done: 100%"`
        STATE_STOPPED=`/var/packages/transmission/target/bin/transmission-remote $SERVER --torrent $TORRENTID --info | grep "State: Seeding\|Stopped\|Finished\|Idle"`
            if [ "$DL_COMPLETED"  ] && [ "$STATE_STOPPED"  ]; then
                    /var/packages/transmission/target/bin/transmission-remote $SERVER --torrent $TORRENTID --remove
                        fi
                        done

파일 생성 후 스크립트 파일에 권한을 부여합니다.

root@vm-nas:~# chmod 755 /var/packages/transmission/scripts/autoremove

5. transmission 서비스를 실행합니다.

아래는 토런트 파일 다운로드 후 자동으로 삭제된 화면입니다.

!! 우선, 정품이 최고입니다.

xpenology를 사용하시는 분들은 대부분 정품을 사용하다가 성능 이슈로 업그레이드하려던 분들이 많이 사용하시는 것 같습니다.

저 역시 nas를 사용하다가 성능이 너무 느려서 성능을 업그레이드 하려다가 찾아낸 방법입니다.

가능하시다면 정품을 사용하시는 걸 강력히 추천드립니다~

xpenology에서 QuickConnect를 사용하려면 정품 씨리얼이 필요한 것으로 알고 있습니다.

그래서 정품 씨리얼 등록하는 방법을 알려드립니다.

그런데, 해당 방법으로는 xpenology에서 QuickConnect 설정은 적용되지 않네요 ㅠㅠ

그래도, xpenology에서 시리얼 변경하는 방법은 안내해 드립니다~

1. virtual Machine Manager를 설치합니다.

2. DSM 이미지를 다운로드 합니다.

상태가 정상이 될때까지 기다립니다.

3. 가상 네트워크를 생성합니다.

4. 다운로드 받은 DSM을 설치합니다.

정보를 얻기 위한 설치입니다. 정보를 얻은 후 설정만 할 vm이니 리소스는 최대한 적게 해주세요.

5. 설치한 DSM을 구동하여 정보를 확인합니다.

VM IP를 확인하여 VM 시놀로지에 접속을 합니다.

접속 후 시놀로지 처음 설정을 진행합니다. (해당 내용은 생략~)

이후 제어판에서 "정보 센터"를 통해 아래의 정보를 확인합니다.

6. xpenology의 시리얼과 MAC Address를 수정합니다.

터미널 서비스를 활성화 시킵니다.

nas의 계정 정보를 이용하여 터미널에 접속합니다.

저는 가족 사진들이 삭제될까봐 2중 3중으로 백업을 합니다.

그러다보니, 중복으로 저장되는 파일이 너무 많아서 정리하다가 알게된 정보를 공유하기 위해서 남기고자 합니다.

중복 제거되는 파일을 삭제하려고 여러 방법을 시도해 봤고, 프로그램도 여러개 설치 해 봤는데, 아래 방법이 가장 좋았습니다.

※ 해당 파일은 네이버나 구글에서 doublediller 라고 검색하시면 바로 다운로드 가능하여 따로 링크를 남기지는 않겠습니다.

[파일 제거 환경]

ㅇ 프로그램: DoubleKiller

ㅇ 환경: Windows 11 Pro

ㅇ 프로그램 사용 방법

처음 실행 시 아래의 메시지가 발생했습니다만, 저는 무시하고 실행했습니다.

(실행 후 바이러스 탐지에도 아무것도 걸리지는 않았습니다.)

[assume files to be the same, if...]

• names are identical AND: 이름이 같은 파일을 찾는 조건
• sizes are identical AND: 파일의 크기를 비교해 같은 파일을 찾는 조건
• dates are identical AND: 파일의 생성일을 기준으로 중복된 파일을 찾는 조건
• CRC32-checksums are identical: 각각의 파일에서 생성되는 CRC32 체크섬 값으로 중복된 파일을 찾는 조건

중복을 찾고 싶은 폴더 추가 (네트워크 드라이브 폴더도 추가가 되어서 정말 유용합니다.)

실행 (Run)

결과

삭제할 사진 체크

선택한 사진 파일 삭제

CISA CPE 등록 방법입니다.

오른쪽 상단 MYISACA -> CPE CERTIFICATES 선택

Certifications & CPE Management 선택

REPORT & MANAGE CPE 선택

ADD NEW CPE RECORD 선택

CPE 내용 작성 전

CPE 내용 작성

Qualifying Activity 선택은 2가지 중으로 국내 사용자들이 선택하는 것 같아요.

1. "Self-study courses"

2. "Non-ISACA professional education activities"

저는 "Non-ISACA professional education activities"를 선택해서 등록합니다.

아쉽게도 CPE 시간은 0.5 시간 단위로 등록이 가능하네요.

개인정보보호 포털에서 제공하는 CPE 시간은 소수점 1자리까지 가능한데.. (Ex. 1.3시간)

2024년도 CPE 시간 전부 다 채웠습니다.

매년 CPE 시간 채우는 거 너무 어렵네요. 후~