Category Archives: Infra

The specified network password is incorrect. HRESULT: 0x800700, System error 86

You may encounter these errors when you try to use the network privileges. The first can happen when you try to change a user’s password with a program such as C #.The second may appear when accessing a network share drive. The above error appears with the following message. System error 86 – The specified

Read More

Linux-Crontab How to use

크론탭은 기본적으로 Windows 작업 스케줄러와 같습니다. 사용자 별로 존재하며, 사용할 수 있습니다. Crontab Basic crontab -e : 제일 많이 사용하는 명령으로, 현재 등록된 작업을 확인하고 수정할 수 있습니다. crontab -l : 현재 작업 리스트를 출력하는 명령입니다. crontab -r : 등록된 작업을 초기화하여 제거하는 명령입니다.   Crontab Run time 실행 주기를 지정합니다. 표시는 5개이고, 분 시간

Read More

Window Eventlog 실시간 메일 전송하기

다음으로 진행할 내용은 계정 로그인에 대한 감시이다. 감시영역에서 기본이면서 제일 중요한 부분이다. 로그인 하지 않은 상태에서도, 시스템 취약점이 있어, 자료가 유출되거나 변조될수 있는데, 시스템에 로그인 하였다면, 서버 전체를 내주는것과 마찬가지라 볼 수 있다. 따라서 계정관리는 그만큼 중요하며, 로그인에 대한 감시는 기본적으로 선행 되어야 한다. 로그인 감시는 여러가지를 이용하여 구현할 수 있는데, 가장 대표적인 방식으로 보안

Read More

Elasticsearch – Index Delete, disk full, can’t gathering data on some node

If you cluster Elasticsearch. When can indexing some node data before disk full, unplaned reboot. However, you must delete last index.   If you have Kibana just use DELETE /logstash-<lastdate> or /<some problem index name>   OR You haven’t any UI, You can use CLI command,   curl -XDELETE ‘localhost:9200/logstash-<lastdate> or /<some problem index name>

Read More

Kernel Memory Space Analyzer(kanalyze)

Microsoft에서 제공하는 메모리 분석 툴로써 volatillity와 성격이 다른 도구로써, 장애 상황시 이를 이용하여 커널 메모리 덤프를 효과적으로 분석할 수 있도록 도와준다. 단 kanalyze는 비스타 이상 버전에서는 사용할 수 없다. 해당 도구를 아래 위치에서 다운로드 가능하다. http://www.microsoft.com/download/en/details.aspx?id=15877   이툴을 사용하기 위해서는 Debugging Tools for Windows 6.5.3.8 32-bit버전(http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.5.3.8.exe) 을 먼저 설치하고 Windbg 설치 디렉토리에 Kanalyze를 붙여넣도록 하자.(이

Read More

PART 2 INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG

PART 2 INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG If you have not read the PART1 document, check below. PART 1 INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG Describes how to centralize syslog generated or received logs, especially those known as rsyslog. By centralizing this data, you can more easily track security audits, application behavior

Read More

윈도우 7/10 화면 표시 언어 English에서 한글 자판 IME 기본으로 사용하기

  설정 영상 보기   이를 위해서는 먼저 만약 한글 버전 윈도우 10이라면 영문 언어를 설치해야 합니다. 그리고 영문 버전 윈도우라면 한글 언어를 설치하시기 바랍니다. 만약 위 그림의 화면에 들어갈 수 없다면, 윈도우 10 제어판 화면에서 Region & Language(지역/언어)를 선택하고 Additional Date, time, & regional setting(추가 날짜/시간 & 지역 설정) 메뉴를 누르면 위 메뉴창이 나타날

Read More