YPrefer's Develop&Security

창업한지 벌써 2달이 되었는데,
가장 먼저 찾았던 것이 어떤 협업도구를 사용할지 찾는거였다.

아무래도 스타트업으로 비용이 많이 나가기 때문에 여러 협업툴을 검토했는데
우리의 선택은 두레이였다.

다른 무엇보다도 메일 전송이 가장 강력했다.
왜냐하면, 우리 서비스 특성상 하루에 많은 양의 메일을 전송해야 하는데,
Google 도 그렇게 왠만하면 다 하루 최대 1000건~2000건의 제한이 있었으까..

일일 발송량이 무제한인것은 두레이 뿐이었고
자연스레 두레이를 쓰게 됬다. 그러다가 드라이브 기능도 쓰고, 결재기능, 근태 기능 등
업무를 하면서 필요한 것들이 두레이에 있다는 걸 알게되고, 결국 무료체험의 끝에서 유료를 선택하고 말았다.

하지만, 후회하지는 않는다 꼭 필요한 협업도구였고. 잘 쓰고 있으니까.

워너크라이는 올해 5월쯤 전세계적으로 유행한 랜섬웨어 공격인데, 445포트를 통해 감염되는 것이 남다르다.

기업보안담당자 입장에서는, 전 임직원이 MS보안패치를 했는지 관리하고 확인해야 하는 의무가 있는데

그럴때 조금이나마 도움이 될수있는 스크립트가 있다.

link: https://github.com/apkjet/TrustlookWannaCryToolkit

TrustlookWannerCryToolkit은 해당 ip의 pc가 보안패치가 되어있는지 확인하여 결과를 띄워주는 python script인데,

사실 나도 써보진 않았지만 동료가 소개해줘서 글을 적어보았다.

동료의 말로는, 점검을 위해서는 선제되어야 하는 조건이 있는데,

① 445포트가 서비스 되고 있어야 한다고 한다.

결과로는

워너 크라이 패치가 되있는 pc라면 -> 점검완료(done)으로 나오거나 system is not vulnuer

워너 크라이 패치가 되있지 않은 pc라면 -> system is vulnuer

로 나온다고 한다.

이전에 올린 java와 기능은 같다.

내가 한 것은 아니가 동료가 java용은 설치해야 한다고 귀찮다며 만들어서 주었다.