Category Archives: Security

보안과 머신러닝 그리고 SIEM

최근 머신러닝이라는 글과 관련 데이터 분석가 혹은 데이터 엔지니어로 일하는 사람들과 애기를 오래 나눌수 있었는데, 애기하다보니 요즘 머신러닝과 딥러닝이 사회적으로 핫하고 배워야 할 것 같다는 생각이 들어 관련 자료들을 많이 찾아보았다. 그러면서 기존 보안업무로 이해했던 부분들과 많은 부분들이 머신 러닝의 많은 기술들이 이미 오래전부터 보안에서 사용되어 왔다는 것을 느낄수 있었다. 보안시장은 2000 초반부터 SIEM이라는 솔류션등을

Read More

LAPS(Local Administrator Password Solution) – Depoly and Configuration and Managing

기업에서 Domain 환경을 구성할 때 기존에 가지고 있던 로컬 컴퓨터 계정에 대해서는 큰 관심이 없었지요. 일부 기업에서는 계정 관리를 위해 패스워드 관리 솔류션을 이용하기도 하지만 이는 자본도 들어가야 하고, 관리 솔류션 자체의 위험 요소도 있는 만큼 신중히 검토해야 할 것이고, 큰 기업이 아니고서는 여기까지 진행하기는 쉽지 않습니다. 그런데 2015 여름, Microsoft에서 로컬 패스워드를 효과적으로 관리할

Read More

Directory Service handle to user account [ASP/C#]

Today i was develop password change portal. in there i have some problem, that is “Change password when next logon” So, i research to DirectorService for C#(.NET is same) Finally found solution. we need to 2 properties in Directoryentry Frist pwdLastSet Second UserAccountControl pwdLastSet is value is 0, It’s “Change password when next logon” set

Read More

Linux Iptable default security ruleset

If you want to more higher security level of network. i recommend to use iptables. Default ruleset need to ssh and outbound accept. #Default Ruleset

And, if you need to connect some service per host. i recommend to open the ip level.   #IP level open

  Then, finally save the iptables

Read More