heyo.net

사무실 서버 취약점 점검중에.. “하드디스크 기본 공유 설정”이 되어있다고 조치하란다.

윈도우 서버라 구굴링 해서 해결하려 한다.

방법 1. GUI

1. 시작버튼 옆의 돋보기에 “FSMGMT.MSC”를 입력하고 검색된 FSMGMT.MSC를 실행
2. 공유폴더 – 공유 항목을 선택하여 “기본 공유” 항목이 있는지 확인
3. 기본 공유 된(보통 C$, D$ 등) 항목에서 우클릭 “공유 중지” 선택
4. 재부팅 시 공유가 다시 시작된다는 경고문구가 나오면 “예” 선택
5. 재부팅시에도 공유가 되지 않도록 조치
   • 검색(돋보기)에서 “regeidt”를 검색하여 실행
   • 아래의 레지스트리 값을 찾아서 0으로 수정(키 값이 없을 경우 마우스 우클릭->”새로 만들기”로 생성
     컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
6. 재부팅 후 FSMGMT.MSC를 실행하여 기본 공유 폴더가 존재하는지 확인

방법2. CMD창

1. 시작버튼 옆 돋보기에 “CMD”입력, 검색된 앱에서 우클릭 -> “관리자 권한으로 실행”
2. “net share”명령어를 입력하여 기본 공유 현황 확인(보통 C$, D$ 등)
3. “net share [공유이름] /delete” 명령으로 기본 공유 제거
   • net share C$ /delete
   • net share D$ /delete
4. 다시 “net share”명령어 입력하여 기본 공유 제거되었는지 확인
5. 재부팅시 공유가 되지 않도록 조치
   • 검색(돋보기)에서 “regeidt”를 검색하여 실행
   • 아래의 레지스트리 값을 찾아서 0으로 수정(키 값이 없을 경우 마우스 우클릭->”새로 만들기”로 생성
     컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
6. 재부팅 후 CMD -> “net share” 명령어로 확인

나는 방법2로 조치했음.

말머리를 뭘로 할까 살짝 고민.. [드론]으로 할까? 하다가 어차피 웹환경에서 구현되는것이므로 [web]으로 선택.

요즘 드론에 관심이 가고 있는데.. 그중에 하나가 360도 항공 VR 이다. 즉 드론을 띄워서 360도 파노라마 촬영을 하고, 그걸 웹이나 모바일 등으로 표출 해주는 것인데..

이것도 방법이 2가지가 있다. 하나는 촬영 자체를 360 촬영이 가능한 기기를 이용해 촬영하는것과, 여러장의 사진을 서로 이어붙여서 360도 나타내주는것.

내가 다루고 있는 매빅2 Pro에는 여러장을 찍어서 이어주는 360 파노라마 기능이 있어서 이 기능을 사용해보고자 한다.

한데.. 촬영은 그렇다 치고, 그럼 어떻게 볼것인가..

스마트폰으로 보거나 미디어 공유사이트를 통해서 공유는 할 수 있을것 같은데..

왠지 미디어 공유사이트를 통해서 올리기엔 좀 부담되고… 자체 페이지를 올릴 수는 없을까? 하고 생각하다.. 역시 구글링.. 다음과 같은 몇 개의 글을 찾았다.

Top 7: Best 360° (Equirectangular) Image Viewer JavaScript …
https://ourcodeworld.com/articles/read/843/top-7-best-360-degrees-equirectangular-image-viewer-javascript-plugins

360도 이미지를 볼 수있는 jQuery 소스 (VR 파노라마뷰어 …
https://doolyit.tistory.com/81

무료 360도 미디어 뷰어(파노라마,VR) 오픈소스 : 네이버 블로그
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=team_all&logNo=221445241796

첫번째 글은.. 관련제품 Top 7 을 뽑아본 것이고.. (영어다..)

한글로 된 자료를 좀 찾아보니, 2번째, 3번째 글이 나왔다.

2번째 글은 https://pannellum.org/ 를 참고하여 필자가 좀 더 편리하게 만든 것 같고..
3번째 글은 필자가 좀 찾아보다가.. Marzipano 라는 오픈소스를 발견하여 사용해보고 추천하는 글이다.

아직 사용은 안해봐서 뭐라 말은 못하겠지만..
첫번째 글(Top 7)에서 확인하니
2번째 글의 Panellum 은 Top7에서 3위이고..
3번째 글의 Marzipano 는 Top7에서 1위인 제품이다.

그래서 더 고민 안하고.. Marzipano를 사용해보기로 결정.

그럴려면.. 우선 테스트를 하기 위해 드론으로 촬영을 해야하나..??

(나중에 더 사용해보고 한번 더 포스팅 하기로..)

서버를 관리할때, 리눅스나 유닉스는 ssh를 많이 사용하는데.. 윈도우 서버의 경우 대부분 원격 데스크톱 연결을 사용하여 관리하게 된다.

윈도우서버는 잘 사용하지 않아서 헤맬때가 있는데.. 얼마전에도 그런일이 발생.

보안을 위해서 주기적으로 서버 비밀번호를 바꾸라고 하는데.. 윈도우는 보통 Ctrl+Alt-Del을 누르면 메뉴가 뜨면서, “잠금”, “사용자전환”, “암호 변경” 등의 작업을 할 수 있다.

문제는 윈도우 PC에서 접속하다 보니, Ctrl+Alt+Del 을 누르면.. 서버로 전송하는게 아니라 내 PC가 처리해서 PC의 “잠금”, “사용자전환”, “암호변경” 등이 뜬다는…

원격 데스크탑 메뉴도 좀 찾아보고.. (전에 쓰던 다른 원격프로그램에는 따로 메뉴가 있었던것 같기도 해서..) 했는데.. 못찾았는데.. 간단히 구글로 찾았다.

원격 데스크톱 접속시 Ctrl+Alt+Del 신호를 보내려면..

Ctrl + Alt + End 버튼을 누르면 된다.

생각해보니.. vmware에서도 그렇게 했던것 같다. 어찌됐던.. 간단한 팁이지만.. 나처럼 헤매는 사람이 있을까봐 한번 더 정리해놓는다.

갑자기 급하게.. 오라클 SID나 DB_NAME, 포트번호를 알고 싶을때.. 다음과 같이 방법을 이용할 수 있다.

방법1. tnsnames.ora / listener.ora 파일 확인

# cd $ORACLE_HOME/network/admin
# cat listener.ora
# cat tnsnames.ora

방법2. sqlplus 에서 확인

오라클 데이터베이스명 확인하는 방법

# sqlplus "/as sysdba"
SQL> SELECT NAME, DB_UNIQUE_NAME FROM v$database;

오라클 SID를 확인하는 방법

# sqlplus "/as sysdba"
SQL> SELECT instance FROM v$thread;

참고로 보통은 오라클 데이터베이스명이나 SID나 같게 쓰나.. RAC로 구성하여 데이터베이스 두개가 동시에 가동되는 경우라면 SID가 서로 다를 수 있다.

드론(무인멀티콥터) 실기시험을 보게 되면, 비행전 준비, 실기비행, 비행후 점검과 함께 구술평가를 본다.

도른 조종자의 기본적인 지식을 평가하는 것인데.. 그것과 관련하여 몇가지 사항을 정리해 두려고 한다.

우선 오늘은 드론 조종자 준수 사항에 대해서 알아보려고 한다.

각종 교재에도 나와있고, 드론 조종자들은 다들 설치하는 “드론 플라이”나, “레디 투 플라이”앱에도 나와있다.

문구는 조금씩 다르긴 하지만, 내용은 동일하니 암기해서 술술 나오도록 해보자.

• 비행시간 준수(일몰후~일출전까지 야간비행 금지)
• 관제권, 국방, 보안상의 이유로 비행이 금지된 곳 비행금지
• 150m이상의 고도 비행금지
• 눈으로 장치를 직접 볼 수 있는 거리에서 비행
• 인구밀집지역 또는 사람이 많이 모인 곳의 상공에서 인명 또는 재산에 위험을 초래할 우려가 있는 방법으로 비행금지
• 비행 중 낙하물 투하금지
• 음주 및 환각상태에서 비행금지
• 항공찰영 허가와 비행승인은 별도

직장에서 운영중인 업무시스템 관련해서.. 주기적으로 보안점검을 받고 조치를 취하는데, 그중에 하나가 알려진 포트 중 사용안하는건 막고, 필요한 경우에는 포트를 변경해서 사용하라는 것이다.

사실 관리 포트라던가(예를들면 telnet, ftp, ssh), 관리자 페이지는 접속 ip로 막거나, 포트를 변경해서 드러나지 않게 하는게 맞긴 한데.. 일반적인 서비스 포트(http, https 등..)도 변경하라니.. 조금 과한것 아닌가 하는 맘이 든다.

여튼, 오늘 하려는 얘긴 그건 아니고..

결국 그래서 포트스캔을 했는데.. 9744포트가 열렸다고 확인하란다.
접속해보니 JEUS 관리 페이지.

나는 한번도 접속 안해봤고.. 유지보수업체 물어보니, 자기도 꼭필요한건 아니란다. 서비스와는 상관없는 기능이므로, 불필요할 경우 사용하지 않아도 된다고. (물론, 사용안하므로 비활성화 하기로 했다.)

JUES6 Webadmin 비활성화 방법

해당 설정은 JEUSMain.xml 파일의 <enable-webadmin> 옵션을 건드린다.

파일 위치는 JEUS_HOME/config/’hostname’/JEUSMain.xml 을 수정하면 된다. (우선 복사본 설정)

cd ${JEUS_HOME}/config/'hostname'/
cp JEUSMain.xml JEUSMain.xml.bak
vi JEUSMain.xml

<enable-webadmin>true</enable-webadmin>을 <enable-webadmin>false</enable-webadmin> 로 변경 후 저장한다. (해당 설정의 default value가 true이므로, 해당 태그가 없을 경우 false로 추가한다.)

<?xml version="1.0" encoding="UTF-8"?><jeus-system xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0" xmlns:ns2="http://java.sun.com/xml/ns/persistence" xmlns:ns3="http://java.sun.com/xml/ns/javaee">
   <node>
      <name>tmax</name>
      <enable-webadmin>false</enable-webadmin>
      <engine-container>
         <name>container1</name>
         <id>42</id>
         <base-port>9756</base-port>
         <command-option>-Xms512m -Xmx512m -XX:MaxPermSize=128m -Dfile.encoding=utf-8 -Dfile.client.encoding=utf-8 -Dclient.encoding.override=utf-8 -Djeus.servlet.session.central.stickysession=false -Dcom.dsjdf.jdf.config.file=C:/app/anyframe/apps/gpki/conf/dsjdf.properties 
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=C:/TmaxSoft/JEUS6.0/logs/dump </command-option>
         <engine-command>
            <type>servlet</type>
            <name>engine1</name>
         </engine-command>
         <sequential-start>true</sequential-start>
         <system-logging>
            <level>INFO</level>
            <handler>
                :
                :

이후 JEUS 재가동 한다.

• Unix 일 경우 jdown → jboot 실행
• Windows 일 경우 Windows Service 에서 JEUS6 Service 중지 → 실행 (혹은 다시 시작)

웹페이지로 접속해서 페이지 안뜨는 것 확인한다.
(나는 잘 조치 됐다.)