| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 로그인불가
- proxycfg
- x-pack
- hardening
- centos 8
- Kibana server is not ready yet
- xe guest utilities
- pfsense
- macos
- miniconda
- docker
- ELASTIC
- G-suite
- Proxy
- XCP-ng
- 한글가이드
- application security
- endpoint security
- 보안양파
- ansible
- Elasticsearch
- Windows
- elastic stack
- PlayBook
- ssh key 배포
- GitLab
- Kibana
- freebsd
- bash
- Today
- Total
목록IT (650)
선 밖에 선 자유인
- RVM 설치 $ sudo gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB $ \curl -L https:/get.rvm.io | sudo bash -s stable - 사용자 rvm 그룹에 추가 $ usermod -G rvm - ruby 설치 $ rvm install 2.3.0
https://github.com/meirwah/awesome-incident-response
CentOS 8에서는 docker 를 설치하려고 하면 기본적으로 podman 설치하라고 권고를 함 podman 은 나중에 써보기로 하고 아래와 같이 docker 설치 가능 # dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo 그냥 설치하면 아래와 같은 Eorror 가 보이기 때문에 --nobest 옵션 추가하여 설치 문제: package docker-ce-3:19.03.8-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed - cannot install the best candidate for..
- Security Onion 의 Elasticsearch 에서 기본적으로 JVM 옵션이 600m로 설정되어 있어 네트워크 패킷 캡쳐 등을 운영하면 아래와 같은 Heap OutOfMemory 오류가 발생하는 경우가 있음 java.lang.OutOfMemoryError: Java heap space Dumping heap to java_pid1.hprof ... - so-elasticsearch 컨테이너에 접속하여 jvm 옵션 조정 NSM# docker exec -it so-elasticsearch /bin/bash bash-4.2$ cd config bash-4.2$ ls custom elasticsearch.keystore elasticsearch.yml elasticsearch.yml.bak inge..
Windows 와 Ubuntu 클라이언트에 Chrome 최신 버전 설치 예제 (apt나 win_package 등 기본적인 패키지 설치 기능이 상황에 맞게 구동되지 않는 경우가 많음...) --- - name: Chrome Install hosts: all user: ansible become: yes #gather_facts: no tasks: - name: create directory Windows win_file: path: C:\Temp state: directory when: ansible_facts['os_family'] == "Windows" - name: Chrome setup file copy (Windows) win_copy: src: /home/ansible/lab/ChromeSetu..
- 웹 기반의 오픈소스 DB Management tool https://github.com/OmniDB/OmniDB https://omnidb.org/en/
FireEye의 침해사고 분석 툴 Redline 2.0 release (2020.04.28) MacOS, Linux 아티팩트 수집 기능 추가됨 https://www.fireeye.com/services/freeware/redline.html Redline | Free Security Software | FireEye Redline is a free utility that accelerates the process of triaging hosts suspected of being compromised or infected while supporting in-depth live memory analysis. www.fireeye.com
--- - name: Windows MSU Patch hosts: windows gather_facts: no user: vagrant tasks: - name: create directory win_file: path: C:\Temp state: directory - name: file copy win_copy: src: /home/ansible/lab/windows10.0-kbxxxxx-x86_xxxxxxxxxxxxxxx.msu dest: C:\Temp\windows_patch.msu - name: Windows Hotfix win_hotfix: source: C:\Temp\windows_patch.msu state: present register: hotfix_install - win_reboot:..