The Key's Personal store

삽질러들을 구원하리라.

PowerShell

이벤트 실패 로그에 있는 공격 IP 뽑아내기.

이벤트 로그에 지속적인 공격이 들어오는 게 보인다. ㅅㅂㄹㄷ 이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다. 예전에 작성했던 자동 차단 파워쉘을 조금 수정해서 목록만 뽑도록 만듬. 원격데스크탑(RDP)

  MSSQL 로그 예제 : 사용자 ‘sa’이(가) 로그인하지 못했습니다. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 211.41.41.203]

  언제 한번 날 잡아서 완성형으로 만들어야 될 […]

, , , , , , ,

파워쉘로 메일 전송 테스트

출처

파워쉘 실행시 에러

C:\Users\77100606\Downloads\Get-GeoIP.ps1 파일을 로드할 수 없습니다. C:\Users\77100606\Downloads\Get-GeoIP.ps1 파일에 디지털 서명하지 않았습니다. 스크립트가 시스템에서 실행되지 않습니다. 자세한 내용은 “get-help about_signing”을 참조하십시오.. At line:0 char:0 파워쉘 스크립트는 그 권한이 막강하기 때문에 파일마다 디지털 사인은 해야 한다. 그러나 인터넷에 일반사용자 가 사인까지 할리는 만무하다. 해서 그런 스크립트를 싫행 하려면 정책 변경을 해야 한다.

Restricted : 파워쉘 실행 정책 […]

윈도우 방화벽 해외 IP 차단.

윈도우 방화벽을 이용해서 한국에서의 접속 IP 만 접근 가능 하도록 파워쉘로 만들었다. 특정 포트를 지정해 줘야 한다. 기존에 allow되어 있던 부분은 사용안함 처리 해야 한다.   소스는 아래와 같다.

, , , , ,

GeoIPCountryWhois.csv을 이용한 나라별 윈도우 방화벽 차단 등록.

나라별방화벽차단등록 www.2cpu.co.kr 에서 제작된 중국쪽 ip대역 차단 스크립트를 보게되었다. 실제로 GeoIPCountryWhois.csv 파일에 있는 걸 스크립트로 만든 거라서 GeoIPCountryWhois 파일이 업데이트 되면 다시 수정 해야 하는 번거로움이 있어서 파워쉘 스크립트로 만들었다. 처음에는 vb 로 만들려고 했으나, vb 자체의 자료도 별로 없고, 기존 프로그래밍 언어와 다른 점이 너무 많아서 powershell 로 바꿨다. 요즈음의 왠만한 윈도우 서버는 powershell 을 지원하니 왠만해서는 될 […]

, , , , , , ,

Previous Posts