흙수저의 엔지니어링

multiotp 라는 게 있네요.

RDP 서비스에 2factor를 적용합니다.

신기방기... 이제 외부에서 그냥 RDP 접속할 수 있게 해도 되는....쿨럭...

문제가 발생하여 삭제하려면, 안전모드에서 해당 프로그램 삭제하면 됩니다. (저는 안해봤어요~)

아래 웹페이지에서 빨간색으로 표시한 링크를 따라가보세요.

https://github.com/multiOTP/multiotp/wiki

다운로드 페이지를 들어가서 화면 맨 아래로 내리면 다운로드 파일이 있습니다.

압축풀면 아래 파일 2개가 나옵니다.

설치파일로 설치하세요~

위의 바코드를 구글 OTP 같은 프로그램을 통해서 등록하시면 됩니다.

이후 로그인 할 때 아래와 같이 OTP를 추가 입력하라고 나옵니다.

이제 외부에서도 윈도우 접근 시 안전하게 접속이 가능하게 됩니다~~

ip 주소를 cmd 창에서 입력을 하려고 하는데, 랜카드 이름을 지정할 수 있는 방법이 없을까 찾아보다 스크립트로 확인할 수 있는 방법을 찾아 기록합니다.

@echo on

chcp 949

for /f "tokens=5,6 delims= " %%a IN ('netsh interface ipv4 show interface ^| findstr 이더 ^| findstr /v dis') do set result=%%a %%b

if "%result%" =="이더넷 " (
for /f "tokens=5 delims= " %%a IN ('netsh interface ipv4 show interface ^| findstr 이더 ^| findstr /v dis') do set result1=%%a
echo netsh interface ipv4 set address name="%result1%" static 192.168.100.161 255.255.255.0 192.168.100.1
echo netsh interface ipv4 set dns name="%result1%" static 8.8.8.8
echo netsh interface ipv4 add dns name="%result1%" 8.8.4.4 index=2
) else (
echo netsh interface ipv4 set address name="%result%" static 192.168.100.161 255.255.255.0 192.168.100.1
echo netsh interface ipv4 set dns name="%result%" static 8.8.8.8
echo netsh interface ipv4 add dns name="%result%" 8.8.4.4 index=2
)

윈도우 서버간 통신을 자동스크립트를 생성하여 파일 배포 및 명령어 실행 시 패스워드를 하드코딩해서 넣으면 보안취약점으로 지적을 받습니다.

이때 패스워드를 파일로 암호화하여 저장해 두고, 변수로 선언하여 사용하는 방법이 있네요.

암호화 파일 만들기

PS C:\WINDOWS\system32> Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File -FilePath c:\cred.txt
************* # 패스워드 입력
PS C:\WINDOWS\system32>

cred.txt 내용 보기

01000000d08c9ddf0115d1118c7a00c04fc297eb010000000b464dafe9afab4a8b426b3595128ba00000000002000000000003660000c000000010000000be62cdae82fc8a4f2cd7bf2ea3089ac60000000004800000a000000010000000a2b5f4768a73d76011a84bc70dd5e9c610000000c73efee628af3c133ad0e42befb36257140000001d386d28f83d911c3b4aac2f323d824a1627c2a6

암호화된 파일 읽어오기

$cred = Get-Content c:\cred.txt -ErrorAction Stop | ConvertTo-SecureString
$cred = [System.Runtime.InteropServices.Marshal]::SecureStringToCoTaskMemUnicode($cred)
$cred = [System.Runtime.InteropServices.Marshal]::PtrToStringUni($cred)

다른 서버에서 cred.txt 파일을 복호화 하니까 오류가 나네요.

PS C:\Users\Administrator> $cred = Get-Content c:\cred.txt -ErrorAction Stop | ConvertTo-SecureString
ConvertTo-SecureString : Key not valid for use in specified state.
At line:1 char:53
+ ...  = Get-Content c:\cred.txt -ErrorAction Stop | ConvertTo-SecureString
+                                                    ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [ConvertTo-SecureString], CryptographicException
    + FullyQualifiedErrorId : ImportSecureString_InvalidArgument_CryptographicError,Microsoft.PowerShell.Commands.Conv
   ertToSecureStringCommand

PS C:\Users\Administrator>

활용 방안

#powhershell에서만 적용
# 변수에 저장된 패스워드 파일로 해당 서버의 자격증명을 생성
cmdkey /generic:192.168.000.000 /user:administrator /pass:$cred

# 생성한 자격증명의 서버에 패스워드 없이 접속하기
mstsc /v 192.168.000.000

순서로 치면 2번을 먼저, 1번 이후 진행

1. virtualbox 다운로드

https://www.virtualbox.org/wiki/Downloads

2. Microsoft Visual C++ 다운로드

https://learn.microsoft.com/ko-kr/cpp/windows/latest-supported-vc-redist?view=msvc-170 

윈도우즈에서 예약 기능이 UI로는 없지만 command 명령어로는 가능합니다.

다른 블로그에서는 프로그램을 사용하는 것도 있지만, 저는 불필요한 프로그램을 추가하고 싶지 않아서 윈도우의 기본 기능만 안내해 드립니다.

명령어 프롬프트(cmd) 창을 띄운 후 아래 명령어를 실행시키면 됩니다.

shutdown /s /t 3600

☞ 한시간 후에 PC가 종료되라는 명령어 입니다.

옵션 설명

  - /s: 해당 PC

  - /t: 시간

  - 3600: 초단위 시간

=> "/"가 아닌 "-"을 사용하셔도 명령어 실행 가능합니다.

[명령어 실행]: PC 종료 예약 명령어

[명령어 실행 결과]

[명령어 실행]: PC 종료 예약 취소

[명령어 실행 결과]

그냥 캡쳐화면으로 안내하겠습니다~

아래 글귀가 나올 때 스페이스바를 눌러주세요~.

설치 후

Windows 10 버전 1709 버전에서 진행

   1. 시작 메뉴에서 Hyper-V 빨리 만들기를 엽니다.

   2. 빨리 만들기를 선택합니다.

   3. "로컬 설치 원본"을 선택 후 "설치 소스 변경"을 선택합니다.

4. 저는 이미 받아 놓은 이미지가 있어서 선택했습니다. (Windows Std 2019 평가판)

   5. 가상 컴퓨터 "이름"을 지정한 후 "가상 컴퓨터 만들기"를 실행합니다.

   6. 실행 후 기다립니다.

   7. 겨우 몇 초 후에 완료가 되네요. (불안하게 왜케 빠르지!!)

역시나...

이건 가상컴퓨터를 부팅시키기 까지일 뿐, OS는 별도로 다시 설치하는 거였네요~

Windows 10에서 가상 컴퓨터를 만들 수 있도록 Hyper-V를 사용하도록 설정합니다.
Windows 10 제어판, PowerShell 또는 DISM(Deployment Imaging Servicing and Management) 도구를 사용하는 방법을 포함하여 여러 가지 방법으로 Hyper-V를 사용하도록 설정할 수 있습니다.

저는 windows 10에서 windows server를 설치하여 AD 구성을 진행하려고 합니다.

• Windows 10 Enterprise, Pro 또는 Education
• 두 번째 수준 주소 변환(SLAT)을 사용하는 64비트 프로세서.
• VM 모니터 모드 확장(Intel CPU의 VT-c)에 대한 CPU 지원.
• 최소 4GB의 메모리

   1. 관리자 권한으로 PowerShell 콘솔을 엽니다.

   2. 다음 명령 실행

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

DISM(배포 이미지 서비스 및 관리) 도구를 사용하면 Windows와 Windows 이미지를 구성하는 데 도움이 됩니다. DISM은 많은 애플리케이션을 갖추고 있으며, 운영 체제가 실행 중인 동안 Windows 기능을 사용하도록 설정할 수 있습니다.

DISM을 사용하여 Hyper-V 역할을 활성화하려면:

1. 관리자 권한으로 PowerShell 또는 CMD 세션을 엽니다.
2. 다음 명령을 입력합니다.

DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V

1. Windows 단추를 마우스 오른쪽 단추로 클릭하고 '앱 및 기능'을 선택합니다.
2. 오른쪽의 관련 설정에서 프로그램 및 기능를 선택합니다.
3. Windows 기능 사용/사용 안 함을 선택합니다.
4. Hyper-V를 선택하고 확인을 클릭합니다.