20160824 윈도우즈 서버 보안
윈도우즈 서버 보안
시스템 보안에 대한 6가지 보안 주제
● 계정과 패스워드 관리
● 세션 관리
● 접근 제어
● 권한 관리
● 로그 관리
● 취약점 관리
■ 계정과 패스워드 관리
● 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단
● 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다.
■ 세션 관리
● 사용자와 시스템, 시스템과 시스템 간의 접속에 대한 관리
사용자 ---(로그인)---> 시스템
● 일정 시간이 지나면 자동으로 세션을 종료하고 비안가자에 의한 세션 가로채기를 차단
■ 접근 제어(Access Control)
● 시스템 또는 서비스가 공격자로 부터 적절히 보호될수 있도록 네트워크 관점에서 접근 통제
■ 권한 관리
● 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산을 접근할 수 있도록 통제
■ 로그 관리
● 시스템 또는 네트워크를 통한 외부에서 시스템에 영향을 미칠 경우 해당 사항을 기록
■ 취약점 관리
● 시스템 자체의 결함을 체계적으로 관리하는 것이 중요
1. 계정과 패스워드 관리
사용자 계정과 패스워드 ---> 가장 기본적인 인증 수단
패스워드 보안의 4가지 인증 방법
● 알고 있는 것(Something You Know)
-> 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드)
● 가지고 있는 것(Something You Have)
-> 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드)
● 스스로의 모습(Something You Are)
-> 생체 정보를 통해 인증하는 방법(EX: 지문인식, 홍채인식)
● 위치하는 곳(Something You Are)
-> 현재 접속을 시도하는 위치의 적절성 판단(EX: 콜백)
계정 관리
● 운영체제 계정 관리
● 데이터베이스 계정 관리
● 응용프로그램 계정 관리
● 네트워크/보안 장비의 계정 관리
패스워드 관리
● 약한 패스워드 사용 금지
- 길이가 너무 짧거나 널(NULL) 패스워드 점검
- 사전에 나오는 단어나 이들의 조합
- 키보드 자판의 일련 나열
- 사용자 계정 정보로 유추 가능한 단어들
● 좋은 패스워드
- 기억하기 쉽고, 크래킹하기 어려운 패스워드
● 패스워드 관리 정책 설정
- 패스워드 설정 정책
(EX: 패스워드 최소 길이와 복잡도 설정)
- 패스워드 변경 정책
(EX: 60일 또는 90일에 한번씩 패스워드 변경)
- 잘못된 패스워드 입력시 계정 잠금
(EX: 반복적인 잘못된 패스워드 입력에 대한 계정 잠금 기능 설정)
공격방법
- 무작위 대입 공격
- 사전 파일 공격
- 기본 사용자/암호 공격
2. 세션 관리
● 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 접속
● 세션에 대한 지속적인 인증(Continuous Authentication)
● 지속적인 점검 세션 점검
공격 방법
- 세션 하이재킹(Session Hijacking)
- 네트워크 패킷 스니핑(Packet Sniffing)
3. 접근 제어
● 적절한 권한을 가진 사용자만 특정 시스템이나 정보에 접근할 수 있도록 접근 통제
● 시스템 이나 네트워크에 대한 접근 제어에 기본은 IP와 서비스 포트 제어
-> 호스트 접근 제어, 사용자 접근 제어
호스트/네트워크 접근제어
● 운영체제 접근 제어(EX: OS Firewall, tcp_wrappers)
● 데이터베이스 접근 제어(EX: Oracle(sqlnet.ora))
● 응용 프로그램 접근 제어(EX: Firewall, 각 서비스 설정 파일)
● 네트워크 장비 접근 제어(EX: ACL)
사용자 접근 제어
● 각 서비스에 해당하는 설정파일에 존재
공격방법
- 다양한 공격방법이 존재
4. 로그 관리
운영체제 로그 관리
데이터베이스 로그 관리
응용 프로그램 로그 관리
네트워크 장비 로그 관리
(EX: 통합 로그 관리 시스템(SIEM(Security Information and Event Management)))
5. 취약점 관리
패치 관리
응용 프로그램별 위험 관리
응용 프로그램을 통한 정보 수집 제한
윈도우 서버 점검 가이드 예제
일반적으로 점검 목록(Check List)를 가지고 점검
-> 스크립트를 통해 점검하는 경우가 많다.
-> 취약점 점검 툴을 통해 점검하는 경우가 많다.
서버 점검(예제)
==========================
점검 분류 항목: 계정 관리
위험도: 상
세부 점검 항목: administrator 사용자 접근 제어
대상: 윈도우즈 2008
(1) 위험분석
(2) 위험영향
(3) 점검방법
(4) 조치방법
==========================
■ 시스템 설치
- 파티션 정책
C:\(OS), D:\(Software), E:\(Data)
- 소프트웨어 선택(최소설치)
- 패치 설치(반드시 설치)
- 불필요한 서비스 제거
- 보안 프로그램 설치
■ 윈도우 7 암호 복구 방법
준비사항
- CD 또는 USB 준비
부팅용 이미지를 CD로 제작하여 윈도우 7의 암호를 복구해도 되고, USB로 제작하여 윈도우 7 암호를 복구해도 된다. 다음 내용은 USB 이미지 생성하는 방법과 CD로 제작하는 방법 2가지 모두를 설명한다.
복구용 이미지 다운로드
● http://pogostick.net/~pnh/ntpasswd
● More or less tested from NT3.5 up to Windows 8.1, including the server versions like 2003, 2008 and 2012. Also 64 bit windows supported
(1) USB 이미지 생성하는 방법(실습에서는 ISO 이미지 파일을 통해 작업한다.)
① 이미지 준비
usb110511.zip 파일 > 압축을 해제 한다. > 압축해제된 파일들을 USB에 넣는다.
② cmd.exe 실행
<CTRL + ESC> => cmd <ENTER> (주의) cmd.exe가 관리자 권한으로 실행되어야 한다.
C:\> g:
-> g: 드라이브는 새로 꽂은 USB 드라이브 명칭이다.
G:\> dir
G 드라이브의 볼륨: Transcend 볼륨 일련 번호: 13DD-C78E
G:\ 디렉터리
2011-05-08 오후 08:51 1,109,616 vmlinuz 2011-05-11 오후 08:16 1,518 boot.msg 2011-05-11 오후 08:16 901,990 initrd.cgz 2011-05-11 오후 08:16 24,576 isolinux.bin 2008-08-01 오후 08:57 167 isolinux.cfg 2011-05-11 오후 08:10 2,551 readme.txt 2011-05-11 오후 08:16 2,219,278 scsi.cgz 2008-08-01 오후 09:13 167 syslinux.cfg 2011-05-11 오후 06:39 71,168 syslinux.exe 9개 파일 4,331,031 바이트 0개 디렉터리 7,805,370,368 바이트 남음 |
G:\>syslinux.exe /?
Usage: syslinux.exe [options] <drive>: [bootsecfile]
--directory -d Directory for installation target
--install -i Install over the current bootsector
--update -U Update a previous installation
--zip -z Force zipdrive geometry (-H 64 -S 32)
--sectors=# -S Force the number of sectors per track
--heads=# -H Force number of heads
--stupid -s Slow, safe and stupid mode
--raid -r Fall back to the next device on boot failure
--once=... -o Execute a command once upon boot
--clear-once -O Clear the boot-once command
--reset-adv Reset auxilliary data
--menu-save= -M Set the label to select as default on the next boot
--mbr -m Install an MBR
--active -a Mark partition as active
--force -f Ignore precautions
G:\> syslinux.exe -ma g:
G:\>
(주의) 파일매니저 > G: 드라이브 > 상단 "도구" > 폴더 옵션 > 고급 설정 >
[ ] 보호된 운영체제 파일 숨기기
G:\> dir /A
G 드라이브의 볼륨: Transcend 볼륨 일련 번호: 13DD-C78E
G:\ 디렉터리
2011-05-08 오후 08:51 1,109,616 vmlinuz 2011-05-11 오후 08:16 1,518 boot.msg 2011-05-11 오후 08:16 901,990 initrd.cgz 2011-05-11 오후 08:16 24,576 isolinux.bin 2008-08-01 오후 08:57 167 isolinux.cfg 2011-05-11 오후 08:10 2,551 readme.txt 2011-05-11 오후 08:16 2,219,278 scsi.cgz 2008-08-01 오후 09:13 167 syslinux.cfg 2011-05-11 오후 06:39 71,168 syslinux.exe 2014-09-25 오후 12:32 32,256 ldlinux.sys 10개 파일 4,363,287 바이트 0개 디렉터리 7,805,337,600 바이트 남음 |
-> ldlinux.sys 파일이 생성되었다.
USB로 위도우즈 7를 부팅한다.
이때 BIOS에서 USB 부팅을 지원해야 하며 부팅 순서를 바꿔야 한다.
(주의) 실제 실습에서는 VMware Workstation 10.X 버전이 USB 부팅을 지원하지 않아서 ISO 이미지로 실습한다.
부팅후의 작업은 (3) 부팅후의 작업 부분에서 다룬다.
(2) CD/DVD ISO 이미지 파일 생성하기
① 이미지 파일을 푼다.
cd110511.zip 파일 > 압축을 해제 한다.
② cd110511.iso 파일을 아래 사이트를 참고하여 CD에 레코딩(CD 굽기)한다.
ImgBurn 이용하여 이미지 파일 레코딩하기
http://www.cdrinfo.co.kr/entry/ImgBurn-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-%EC%9D%B4%EB%AF%B8%EC%A7%80-%ED%8C%8C%EC%9D%BC-%EB%A0%88%EC%BD%94%EB%94%A9%ED%95%98%EA%B8%B0
CD로 윈도우즈 7를 부팅한다.
이때 BIOS에서 CD 부팅을 지원해야 하며 부팅 순서를 바꿔야 한다.
(주의) 실제 실습에서는 VMware Workstation 10.X 버전이 USB 부팅을 지원하지 않아서 ISO 이미지로 실습한다.
부팅후의 작업은 (3) 부팅후의 작업 부분에서 다룬다.
(3) 패스워드 크랙하기
사용시스템
- windows 7
- windows 2008
(windows7)
윈도우즈 7 Power OFF 된 상태에서
VMware > VM > Settings > CD/DVD > cd110511.iso 파일 지정
VMware > VM > Power > Power On to BIOS > Boot 탭
부팅순서(CD로 부팅)를 변경한다.
윈도우즈 7를 부팅한다.
■ boot: 화면
-> <ENTER>
■ 파티션 번호 선택 화면
-> 2번 선택(windows 7 운영체제가 설치된 디스크 선택)
● 운영체제가 설치된 디스크를 선택한다. 위의 정보에서는 /dev/sda2 부분이 윈도우즈 운영체제가 설치된 디스크이다.
■ 레지스트리 디렉토리 선택
-> <ENTER>
● 레지스터 디렉토리를 입력하면 된다. windows/system32/config 입력하거나 혹은 <ENTER> 선택을 하면 자동으로 기본값이 선택된다.
● 반드시 상대 경로로 입력해야 한다.
■ SAM 파일 초기화 화면
-> <1> 번 선택
● 미리 정의된 동작을 진행하기 위해서 적당한 번호를 선택한다.
● 실습의 경우에는 SAM 파일의 패스워드를 reset 하는 동작을 선택하기 위해서 1번을 입력하거나 <ENTER> 입력하면 기본값이 동작된다.
■ "chntpw Maintenence Menu" 화면
-> <1>번 선택
● <1>번을 선택하면 레지스트리 정보를 읽어오고 원하는 작업을 선택할수 있는 화면이 나타난다.
● 패스워드 reset를 위해서 <1>번을 선택하거나 혹은 <ENTER> 입력한다.
■ chnpw Edit User Infor & Passwords 화면
-> soldesk
-> <ENTER>
● 모든 사용자 목록이 보이고 작업을 원하는 사용자를 선택한다.
● 실습에서는 soldesk 사용자를 선택하였다.
● 만약 사용자가 한글 계정으로 되어 있다면 RID 값을 가지고 입력하여야 한다. 입력하는 형식은 다음과 같다. (예: 0x03e9)
● RID 값을 사용하는 경우에는 Hex 값으로 입력해야 하기 때문에 RID 값 앞에 0x 붙여 준다.
■ User Edit Menu 화면
-> <1>번 선택
● *암호를 초기화 하기 위해서는 <1>번을 선택하고 이전에 Lock 걸린 사용자의 Lock를 해제 하기 위해서는 <4>번을 선택한다.
■ 다른 작업을 위한 화면
-> <!> 입력
● 작업이 끝났으므로 전단계의 메뉴로 돌아가기 위해서 <!> 입력한다.
■ chntpw Main Interactive Menu 화면
-> <1>번 선택
● 확인을 위해 <1> 선택한다.
■ chntpw Edit User Info & Passwords 화면
-> <!> 입력
● soldesk 사용자의 정보를 확인한다.
■ chnpw Main Interactive Menu 화면
-> <q> 입력
● 종료하기 위해서 <q> 입력한다.
■ 다음 화면들
-> <y>
-> <n>
-> <CTRL + ALT + DEL> (주의) VMware > VM > "Send CTRL+ALT+DEL"
=================================================== Step FOUR: Writeing back changes =================================================== About to write file(s) back! Do it? [n] : y Writing SAM ***** EDIT COMPLEIT ***** You can try agin if it somehow failed, or you selected wrong New run? [n] : n =================================================== * end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'
# <CTRL + ALT + DEL> |
● 만약 필요하면 다음과 같은 명령어를 통해 좀더 많은 정보를 확인할 수 있다.
# ls -l
# cd scripts
# ls -l
# cat main.sh
강제적으로 윈도우즈 서버를 끄고
VMware > VM > Power > Power ON to BIOS
부팅 순서를 다시 원래대로 설정하고 부팅과정을 진행한다.
정상적으로 암호 없이 로그인이 될것이다.
따라서 soldesk 사용자에게 새로운 암호를 준다.
(암호 설정 방법)
제어판 > 사용자 계정 > 사용자 계정에 대한 암호를 만듭니다.
암호설정이 되었다면 window 7 끈다.(Power OFF)
(서버 Power OFF)
C:> shutdown /s /t 0
[참고] 윈도우즈 7 암호 복구 방법 참고 URL
- http://kinlife.tistory.com/360
■ 윈도우 2008 암호 복구 방법
windows 2008 서버의 administrator 암호를 분실했거나, 만료가 되었을 때 복구 방법
http://blog.naver.com/clessia/150169938415
windows 2008 암호 크랙하는 방법
windows 7 암호 크랙하는 툴을 통해 암호를 크랙하여도 되고 아래와 같이 제공되는 기능을 통해 작업도 가능하다.(실습에서는 window7 크랙하는 툴을 통해 작업합니다.)
[실습] windows 2008 서버 암호 크랙 과정
-> 실습은 windows7 암호 크랙하는 과정과 동일하게 진행한다.
또 다른 방법을 소개합니다.
● Windows 2008 Server의 administrator의 기본 암호 정책에서는 암호 사용 기간 제한 없음에 해제가 되어 있어, administrator의 암호가 만료가 됩니다.
● 관리자의 많은 작업 오류 중에 하나가 Windows 2008 서버의 administrator 계정에 대한 암호 사용 기간 제한 없음에 체크하지 않습니다. 그래서 암호가 만료가 되곤합니다.
● 해결 방법은 반드시 콘솔에서만 가능합니다.
콘솔에서 아래와 같은 방법으로 해결 하시길 바랍니다.
Reset Windows server 2008r2 Password with Installation CD
① Insert the installation disk to your locked computer, restart.
When following interface appears. Cllick "Repair your computer".
② A dialog with several options pops up, click Command Prompt.
③ When a Command Prompt black screen appears, type "copy c:\windows\system32\sethc.exe" and
press Enter.
Then type "copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe" afterwards press
Enter key.
④ Restart your computer.
On the login screen, tap Shift key five times and you'll see a command prompt screen in
administrator mode.
OK, type "net user UserName NewPassword" (replace the UserName and UserPassword with which
you wanna) and press Enter key.
The user password will be replaced with new one. Close the window and then you can login
that user with new password.
만약, administrator의 계정 사용 안함으로 되어 있다면, net user administrator password /active
로 하시면 계정 활성화 됩니다.
또 다른 방법도 있습니다. 다음 사이트를 참고한다.
[참고] ophcrack |
● http://ophcrack.sourceforge.net/
(1) What is ophcrack?
Ophcrack is a free Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a Graphical User Interface and runs on multiple platforms.
(2) Features:
» Runs on Windows, Linux/Unix, Mac OS X, ... » Cracks LM and NTLM hashes. » Free tables available for Windows XP and Vista/7. » Brute-force module for simple passwords. » Audit mode and CSV export. » Real-time graphs to analyze the passwords. » LiveCD available to simplify the cracking. » Dumps and loads hashes from encrypted SAM recovered from a Windows partition. » Free and open source software (GPL).
(3) Download
Download ophcrack - All Platform http://ophcrack.sourceforge.net/download.php?type=ophcrack
Download ophcrack LiveCD - no installation |
■ administrator 사용자의 암호를 플로피 디스크나 USB 메모리에 복구용으로 백업하기
사용시스템
- window 2008
(가정) windows 2008 서버는 꺼져 있는 경우라고 가정한다.
① 가상 플로피 디스크 파일 생성
VMware > VM > Settings > Add > Floppy Drive > Create a blank floppy image > "passwd.flp"
② windows 2008 서버를 부팅하고 administrator 사용자로 로그인
③ administrator 사용자의 암호 변경이 가능하도록 설정
관리도구 > 컴퓨터 관리 > 시스템 도구 > 로컬 사용자 및 그룹 > 사용자
administrator 사용자 더블클릭 > 속성 > 일반 탭 > "암호 변경할 수 없음" 해제
④ 플로피 디스크 포맷
<Windows + E> => 플로피 디스크 드라이브(A:) > 속성 > 포맷
⑤ 암호 재 설정 디스크 만들기
제어판 > 사용자 계정 > 왼쪽 상단의 "암호 재설정 디스크 만들기" 선택 > 적당한 작업
⑥ administrator 사용자로 로그인 테스트
administrator 사용자 로그 아웃 > 새로 로그인 시 테스트
> 틀린 암호를 몇번 입력한다. > 로그인이 되지 않는다.
> 화면의 하단에 있는 "암호 초기화" 부분을 선택한다.
> 적당한 작업(새로운 암호는 : security1.)
> 새로운 암호로 로그인 후 암호를 원래대로 복원한다.
(복원) 반드시 administrator 암호를 복원해야 한다. (EX: security1. -> soldesk1.)
■ 데이터 암호화(EFS(Encrypting File System))
■ 파일/디렉토리 단위 암호화(EX: C:\암호화실습\*)
■ 파일시스템 단위 암호화(EX: C:\)
사용 시스템
- windows 2008
- windows 7
(가정) windows 2008 서버가 켜져 있는 상태라고 가정한다.
(windows 2008)
데이터 암호화 실습
① 실습을 위한 사용자 생성
2명의 사용자를 생성(user1, user2)
제어판 > 사용자 계정 > 다른 계정 관리 > 새 계정 만들기(EX: user1/soldesk1.)
② user1 사용자로 새로 로그인
● 현재 사용자는 로그아웃(EX: Administrator)하고 user1 사용자로 새로 로그인한다.
시작 > 로그오프 > user1 사용자로 로그인
③ windows 탐색기에서 "c:\암호화실습" 디렉토리를 생성하고 실습용 파일 생성
실습용 파일은 2개를 생성한다.
- 암호화.txt(파일의 내용은 적당히 넣는다.)
- 암호화안됨.txt(파일의 내용은 적당히 넣는다.)
④ "암호화.txt" 파일 암호화 하기
암호화.txt 파일의 선택하고 > 속성 > 고급 > [ V ] 데이터 보호를 위해 내용을 암호화
> 확인 > [ V ] 파일만 암호화
(참고) 암호화된 파일은 색깔이 초록색으로 변경이 될것이다.
⑤ user1 사용자로 로그 아웃하고 user2 사용자로 로그인
⑥ user2 사용자가 user1 사용자가 생성한 파일 열기
c:\암호화실습\암호화.txt 파일을 열어본다.
c:\암호화실습\암호화안됨.txt 파일을 열어본다.
⑦ user2 사용자로 user1 사용자 파일에 대한 속성 정보 변경
c:\암호화실습\암호화.txt > 속성 > 고급 > [ ] 데이터 보호를 위해 내용을 암호화 > 취소
-> 정상적으로 변경되지 않는다.
-> 파일의 속성 정보를 변경할 권한이 없기 때문에 작업이 되지 않는다.
-> 또한 암호화된 파일은 복사도 되지 않는다.
⑧ user2 사용자 로그 아웃하고 user1 사용자로 로그인
⑨ 파일시스템 암호화 키 백업하기
● 파일이나 디렉토리를 암호화하면 안전해지지만, 지금 쓰는 운영체제에 문제가 발생하여 windows 운영체제를 재 설치하면 "암호화 키"를 이용하지 않는 한 파일을 만든 사용자도 영원히 열어 볼수 없다.
● 따라서, 암호화 키를 백업하여야 한다. 중요한 파일/디렉토리를 암호화하면 반드시 암호화 키도 같이 백업해서 다른 시스템이나 USB에 별도로 저장해야 한다.
● 실습에서는 다른 서버에 저장하는 것으로 한다. 따라서 다른 서버에는 공유 디렉토리를 먼저 만들어야 한다.
오른쪽 하단의 패널 부분에 풍선 도움말이 나온다. > 풍선 도움말을 선택
> "지금 백업(권장)(N)"을 선택 > 적당한 설정(EX: 암호는 soldesk1.)
> 적당한 위치에 키 파일을 저장(EX: C:\암호화실습\인증서키.pfx)
실습을 위해서 쉬운 위치에 놓았다. USB나 원격서버에 보관하여야 한다.(안전한 장소 및 위치)
⑩ user1 사용자는 로그아웃하고 user2 사용자로 로그인
⑪ user2 사용자로 C:암호화실습\암호화.txt 파일 열기
<Windows + R> => certmgr.msc 실행
개인용 > 오른쪽 마운스 선택 > 모든 작업 > 가져오기 > 파일이름: C:\암호화실습\인증서키.pfx
> 암호입력: soldesk1.
user2 사용자로 암호화된 파일을 열어 보자.(C:\암호화실습\암호화.txt)
⑫ 실습이 끝났다면 administrator 사용자로 새로 로그인
user2 사용자는 로그아웃하고 administrator 사용자로 새로 로그인한다.
서버를 끈다.(Power Off)
■ BitLocker 드라이브 암호화
● BitLocker는 하드디스크 자체를 암호화하기 위한 기술로서, 주 목적은 하드디스크를 통째로 도난당해도 암호화 키가 없이는 읽지 못하게 하는 것이다.
● BitLocker를 사용하기 위해서는 일반적으로 TPM(Trusted Platform Modules)이라고 부르는 마이크로칩이 메인보드에 내장되어 있어야 한다. 또한 BIOS에서 TPM 기능을 지원해줘야한다. 이런한 하드웨어적인 기능은 거의 조작이 불가능한 강력한 암호화를 제공해 준다.
● BitLocker 기능은 Windows Vista, Windows 7, Windows 2008, windows 2008 R2 이상에서는 사용가능하며 TPM이 장착된 메인보드가 없다면 대신 USB 2.0용 플래시 메모리를 사용할 수도 있다.
● 실습에서는 USB를 사용하여 실습하였다.
(전 제조건) windows 2008 서비스에서 BitLocker를 사용하기 위한 전제 조건
● TPM이 장착된 메인보드 또는 USB 2.0 슬롯
● 2개 이상의 하드디스크(운영체제 디스크 + BitLocker 암호용 1.5G 이상 디스크)
● windows 2008 신규 설치
● USB 2.0 플래쉬 메모리(TPM 없는 메인보드의 경우 사용)
다음은 windows 2008 R2 64bit 운영체제를 새로 설치하는 과정이다.
① 가상 머신(Virtual Machine)을 새로 생성
● Windows Server 2008 R2 64bit
● Virtual Machin name: BitLocker_제5기
● Disk Cap. : 40G
● Hardware:
USB controller: [ ] Automatically connect new USB devices
● CD/DVD
Use ISO Image file: (windows2008 서버 ISO 이미지 파일)
■ BitLocker 테스트 서버 Power ON
(1) 언어선택/키보드선택 : 다음(Next)
(2) 컴퓨터 복구(Repair your compter) (주의) 지금 설치(Install Now) 하면 안된다.
(3) 시스템 복구 옵션 : 다음(Next)
(4) 취소(cencel)
(5) 명령 프롬프트(Command Prompt)
(6) 다음 명령어 수행
X:\Sources> diskpart DISKPART> select disk 0 /* 0번째 하드 디스크 선택 */ DISKPART> clean /* 디스크 초기화 */ DISKPART> create partition primary size=2000 /* 앞부분의 2G 정도를 BitLocker용 파티션으로 설정(1.5G 이상이어야 한다.) */ DISKPART> assign letter=k /* 드라이브 문자를 K로 할당, 나중에 바뀔수도 있음. */ DISKPART> active /* 활성화 */
DISKPART> format fs=NTFS label="BitLocker" /* NTFS 파일시스템으로 만들고, 레이블 지정 */
100 퍼센트 완료
DISKPART> create partition primary /* windows 2008 설치 용 파티션을 남은 공각으로 사용 */ DISKPART> assign letter=c /* 드라이브 문자를 C로 할당 */ DISKPART> format fs=NTFS label="Encrypted"
100 퍼센트 완료
DISKPART> exit X:\Sources> exit |
(7) <Alt + F4>
(8) 원본 창으로 이동하여 "지금 설치(Install Now)"을 선택한다.
(9) 설치 운영체제 선택: Windows 2008 Server R2 Enterprise(전체 설치)
(10) 소프트웨어 사용권 동의 계약서: [V] 동의함
(11) 설치 유형: 사용자 정의 지정(고급)
(12) 윈도우즈 설치할 위치: "디스크 0 파티션 2: Encrypted" 선택 > 다음(Next)
windows 설치가 완료되고 나면 자동으로 재부팅되고 몇 차례 다시 시작될수도 있다.
(13) 설치는 적당한게 한다.
administrator 암호는 soldesk1. 설정한다.
(14) 설치가 완료된 이후에 작업
설치가 완료된 이후에 관리자(administrator)로 로그인 한다.
=> VMware Tools는 개별적으로 설치하기 바란다.
main.sh(110511).txtmain.sh(140201).txt'모의해킹 침해대응 전문가 과정' 카테고리의 다른 글
| 20160825 웹보안 (0) | 2016.08.25 |
|---|---|
| 20160825 BitLocker (0) | 2016.08.25 |
| 20160824 Snort on CentOS6.X (수정) (0) | 2016.08.24 |
| 20160823 Snort on CentOS6.X (0) | 2016.08.23 |
| 20160823 DoS, DDoS, SNORT (0) | 2016.08.23 |