| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- GitLab
- docker
- bash
- pfsense
- endpoint security
- 로그인불가
- centos 8
- hardening
- G-suite
- ansible
- PlayBook
- 보안양파
- miniconda
- 한글가이드
- Kibana
- proxycfg
- Elasticsearch
- x-pack
- Proxy
- ELASTIC
- macos
- Windows
- Kibana server is not ready yet
- XCP-ng
- xe guest utilities
- elastic stack
- application security
- ssh key 배포
- freebsd
- Today
- Total
목록IT (650)
선 밖에 선 자유인
https://dev.mysql.com/doc/refman/5.6/en/binary-installation.html
https://technet.microsoft.com/en-us/library/cc732848(v=ws.11).aspxhttps://www.petri.com/managing-command-line-event-logs * 윈도우 이벤트 로그 text 저장wevtutil qe system /f:textwevtutil qe application /f:textwevtutil qe security /f:text * 로그 파일의 evtx 파일 text 로 변환하는 방법wevtutil qe /lf /f:text > "파일명.txt" Ex)- sysmon 로그 파일 변환cmd> wevtutil qe "C:\Windows\System32\winevt\Logs\Microsoft-Windows-Sysmon%4Operatio..
sed로 특정 문자열을 포함한 열을 삭제하는 구문은 아래와 같음# sed -i '//d' 그러나 mac 에서는 위와 같이 실행하는 경우 아래와 같이 에러가 발생sed: 1: : command a expects \ followed by text 아래와 같이 실행하면 원본을 .original 확장자가 붙은 파일이름으로 변경시키고 파일을 복사하여 해당 문자열을 제거 sed -i '.original' '//d' Ex) sed -i '.original' '/AAAA/d' file1.txt 실행 시 원본은 file1.txt.original 로 이름이 변경되며, file1.txt 라는 파일이 하나 복사됨file1.txt 에서 AAAA가 포함된 라인이 삭제됨
# /bin/version.sh # java -cp /lib/catalina.jar org.apache.catalina.util.ServerInfo
cmd> DISM /online /enable-feature /featurename:Server-GUI-Mgmt /all http://tshooter.tistory.com/27
설명이 잘 되어 있음 http://koyo.kr/54 http://docs.cuckoosandbox.org/en/latest/installation/
https://www.ibm.com/support/knowledgecenter/ko/SS6MCG_9.5.0/com.ibm.bigfix.compliance.doc/Compliance/PCI_Users_Guide/c_pcidsscontent.html
/var/log/utmp : 사용자별 로그인/로그아웃 정보, 시스템 종료, 부팅 관련last 명령으로 확인 /var/run/utmp : 현재 로그인 사용자 정보w, who, users 등으로 확인 /var/log/btmp :로그인 실패 관련 로그lastb 명령어로 확인 /var/log/lastlog사용자별 최근 로그인 정보lastlog 명령어로 확인 위의 파일들은 binary 형식이므로 파일을 별도로 백업 받은 경우 아래와 같이 내용 확인 가능# last -f /backup/log/wtmp# last -f /backup/log/utmp# lastb -f /backup/log/btmp lastlog 파일은 확인 안됨