선 밖에 선 자유인

- 오픈소스 침해 대응 툴킷을 제공하는 ThreaResponse https://www.threatresponse.cloud/ https://github.com/ThreatResponse ThreatResponse A Free Open Source Security Suite for Hardening and Responding in AWS - ThreatResponse github.com

ansible 로 호스트에 대한 정보를 cmdb 형식으로 파악이 가능 $ pip install ansible-cmdb $ mkdir out ansible -m setup --tree out/ all $ ansible-cmdb out/ > overview.html overview.hml 파일을 로컬에서 열어 확인하거나, 웹 서버의 doc 디렉터리로 복사하면 원격으로 확인 가능

--- - name: Defender Pattern Update hosts: windows gather_facts: no tasks: - name: create directory win_file: path: C:\Temp state: directory - name: file copy win_copy: src: /home/ansible/lab/mpam-fe.exe dest: C:\Temp\mpam-fe.exe - name: Install Remote patch raw: 'C:\Temp\mpam-fe.exe' - name: windows_reboot win_reboot: - name: file delete win_file: path: C:\Temp\mpam-fe.exe state: absent

ubuntu nginx-extras 설치 $ sudo apt install nginx-extras nginx.conf 아래와 같이 설정 http { ... more_set_headers "Server: 지정할 서버 이름"; server_tokens off; ... }

ssh-key-deploy.yml --- - hosts: all gather_facts: no user: vagrant tasks: - name: ssh-key delete connection: local shell: rm -f /home/vagrant/.ssh/id_rsa* - name: ssh-key making connection: local command: "ssh-keygen -b 2048 -t rsa -f /home/vagrant/.ssh/id_rsa -q -N ''" ignore_errors: yes run_once: true - name: import id_rsa.pub connection: local command: "cat /home/vagrant/.ssh/id_rsa.pub" regi..

윈도에서 tcpip.sys 어쩌구 하면서 블루스크린이 뜨는 경우 1. powershell 관리자권한으로 실행 2. 아래의 command 로 검사 PS C:\\windows\system32> Dism /online /cleanup-image /restorehealth 3. 복원 작업 완료 후 확인 PS C:\\windows\system32> sfc /scannow

ESXi 부팅 시 아래와 같은 에러가 나오며 더이상 진행이 되지 않는 경우 dma_mapper_iommu loaded successfully. (웹 콘솔로는 접속이 됨) - 관리 > 하드웨어 > PCI 디바이스 에서 SR-IOV가 "사용할 수 없음" 이면서 패스스루가 "사용"으로 된 디바이스들을 "사용 안함" 으로 변경 - 재부팅

- cmd cmd> wmic computersystem where name="%COMPUTERNAME%" call rename name="" - powershell powershell> Rename-Computer -ComputerName “CurrentComputerName” -NewName “NewComputerName” -DomainCredential domain\username -Force -Restart