The Key's Personal store
개인 블로그
레이블이
PowerShell
인 게시물을 표시합니다.
모든 게시물 표시
레이블이
PowerShell
인 게시물을 표시합니다.
모든 게시물 표시
2016년 12월 8일 목요일
이벤트 실패 로그에 있는 공격 IP 뽑아내기.
›
이벤트 로그에 지속적인 공격이 들어오는 게 보인다. ㅅㅂㄹㄷ 이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다. 예전에 작성했던 자동 차단 파워쉘 을 조금 수정해서 목록만 뽑도록 만듬. 원격데스크탑(RDP) ###################### ...
2016년 10월 22일 토요일
파워쉘로 메일 전송 테스트
›
$From = "fromaddress@domain.com" $To = "toaddress@domain.com" $SMTPServer = "smtp.gmail.com" $SMTPPort = ...
2016년 10월 21일 금요일
파워쉘 실행시 에러
›
C:\Users\77100606\Downloads\Get-GeoIP.ps1 파일을 로드할 수 없습니다. C:\Users\77100606\Downloads\Get-GeoIP.ps1 파일에 디지털 서명하지 않았습니다. 스크립트가 시스템에서 실행되지 않습니...
2016년 5월 26일 목요일
윈도우 방화벽 해외 IP 차단.
›
윈도우 방화벽을 이용해서 한국에서의 접속 IP 만 접근 가능 하도록 파워쉘로 만들었다. 특정 포트를 지정해 줘야 한다. 기존에 allow되어 있던 부분은 사용안함 처리 해야 한다. 소스는 아래와 같다. #get-help about_signing...
GeoIPCountryWhois.csv을 이용한 나라별 윈도우 방화벽 차단 등록.
›
나라별방화벽차단등록 www.2cpu.co.kr 에서 제작된 중국쪽 ip대역 차단 스크립트를 보게되었다. 실제로 GeoIPCountryWhois.csv 파일에 있는 걸 스크립트로 만든 거라서 GeoIPCountryWhois 파일이 업데이트 되...
2016년 1월 27일 수요일
윈도우 서버 접속 사용자, IP 확인.
›
윈도우 이벤트 로그를 통한 접속 사용자 확인 하는 파워쉘. 윈도우에서 제공하는 게 있음 logonactivity.ps1 출처
2014년 10월 28일 화요일
현재 접속자 중 해외에서 접속한 사람이 있는 지 확인 하는 파워쉘 스크립트.
›
이 스크립트를 사용하려면 kisa에서 whois openapi key 발급 받아야 됨. ###################### Config ###################### #kisa 에서 발급받은 api key #http://whois.ki...
2014년 5월 23일 금요일
원격데스크탑(RDP) 공격 자동 차단 파워쉘
›
EvlWatcher 를 사용하여 무작위 공격에 대해서 차단 을 진행 했었는데, 이게 윈도우 2012에서는 작동을 안한다. 그래서 이벤트로그를 파악하여 지정된 회수 이상 접속 실패를 발생할 시 윈도우 방화벽에 차단 등록하는 스크립트를 만들었다. # 이벤...
댓글 1개:
2014년 1월 28일 화요일
원격데스크탑,MSSQL 공격 자동 차단 스크립트
›
원격데스크탑 과 mssql 의 기본 포트를 바꾸지 않는 이상, BRUTE FORCE 공격이 지속적으로 들어온다. 해당 포트를 바꾸는 게 가장 최선이지만, 사정상 바꾸기 힘든 경우는 이벤트로그를 보고 해당 IP를 차단하는 방법 밖에 없다. 리눅스 같은 ...
댓글 1개:
›
홈
웹 버전 보기