熱門搜尋 :
2015-04-21
網路管理人員必須全面掌握目前主機上所有運行中的網路服務資訊,以避免有未控管的網路服務自行運作,因而發生潛在的資安問題。若想確切掌握系統上運作的網路服務,建議採用nmap結合pbnj模組的解決方案。
2015-01-20
這裡將把Log資料儲存至遠端資料庫上並利用MySQL中Trigger的機制,在無須撰寫任何程式碼的前提下,完成一項可直接從資料庫層面自動回報Log紀錄中異常情況的功能。
2014-12-11
本文實作將使用ClamAV提供的掃描程式,並配合ModSecurity模組的機制,針對上傳至網站伺服器的檔案進行掃描,若發現上傳檔案內含病毒,就會立即拒絕該檔案的上傳作業。
2014-11-20
Nagios是開源碼社群中頗富盛名的監控軟體,Google行事曆則是目前最常見的網路服務,本文將結合這兩項利器,將Nagios所偵測到的主機或服務狀態記錄到Google行事曆內,網管人員只要定時查看Google行事曆就能夠掌握主機服務狀態。
2014-10-21
檢視系統紀錄,透過異常的狀況找出惡意存取的行為,看似簡單其實非常複雜,若沒有相關工具輔助,猶如大海撈針。對此,本文將網站紀錄轉換成syslog格式,並傳遞給sagan比對,善用sagan所定義的規則來找出惡意的網站存取行為。
2014-09-23
所有發生過的事情都會儲存在Log紀錄內,但是Log的資訊過於繁雜且儲藏在檔案內,所以取出運用相當不方便。雖然有相關的解決方案可將系統所產生的Log資訊導向至資料庫進行管理,但還是需要相當多的人力才能從一堆繁雜的資訊中找出有用的資訊。對此,本文將利用sagan結合unifield2軟體,把偵測到的惡意行為資訊儲存至資料庫,並且以網頁的方式來輕鬆管理相關的資訊。
2014-08-26
一個網站管理員,日常的工作除了基本的維護服務正常運作外,另外一個重要的工作就是要保持順暢的服務,負責調校網站的效能,使其保持在最佳的狀態。網站伺服器如果使用的是Apache,將因為在開源碼社群中有許多可用的免費外掛模組,而可以外掛的方式來增加Apache伺服器的用途。但是,凡事有利就有弊,多增加一個模組,相對地就會多消耗資源來處理而影響服務的順暢度,此時就必須有一個適當的工具來客觀公正地測量效能表現。
2014-08-04
本文將示範打造一個防駭的網站金鐘罩系統,利用SVN版本控管系統產生網站目錄的初始版本,並採用integrit建立基準狀態資料庫,然後定時透過integrit產生現存狀態資料庫來進行比對,這樣一來不但能夠保存網站目錄被不當變動時的資訊,還可即時地回復網站伺服器原有的內容。
2014-06-09
最近最夯的資安新聞,應該就是SSL Heartbleed漏洞事件了。這個漏洞起因於OpenSSL函式庫程式設計上的一個小缺失,導致惡意使用者只要利用特製的SSL封包攻擊有此漏洞的網站伺服器,就可能取得每次最多64K的記憶體內容資訊。
2014-05-12
本文將介紹主機型入侵偵測系統sagan,它將善用即時監控系統主機上的syslog資訊,並且比對是否內有符合的惡意樣式,倘若結果符合,就立即阻擋惡意來源,或是寄發電子郵件通知管理者。
2014-04-25
身為一個網管人員,維持網路正常服務是其基本的責任,也是最重要的使命,依此推想,網管人員在工作上最迫切需要的,其實是一套合適的網路服務監控軟體,它不但能夠減輕相關人員的工作負擔,而且可以徹底杜絕人為疏失所帶來的資安危機。
2014-03-27
之前的文章曾介紹過mod_security模組,這是一套開源碼社群中頗負盛名的WAF軟體,其主要功能在於阻擋如SQL injection、X.S.S等惡意行為的網頁攻擊行為。其實mod_security模組除了在防禦惡意網頁攻擊行為具有優異的表現外,在網站Log紀錄的處理方面也具有相當強大的功能,不但可依設定分門別類處理不同種類的網站Log紀錄,甚至還能提供儲存至遠端資料庫的功能。
2014-03-03
大概每隔一段時間,總會有類似「某家廠商的網站被駭客入侵,大量的個人資料隨之外洩」的消息傳出,在實行個人資料保護法後,被駭的廠商可能會面臨高額的求償。在不改動原先網站伺服器架構的原則下,本文將實作Proxy型式的網頁防火牆,為在實際服務中的網站伺服器前端,阻擋相關的網頁惡意攻擊。
2014-02-23
在網路的應用服務中,應用最廣的除了E-mail服務之外,就屬Web服務的應用了。對於企業而言,網站往往代表企業的形象。一旦企業網站發生安全上的漏洞,除了有形的損失外,對於無形的商譽損失更是難以估計,也因此網站安全也愈顯重要。
2013-12-06
如果想知道主機目前正在運作的服務,相信多數的網管人員腦海裡浮現的第一個解決方案,應該就是利用Nmap掃描軟體來掃描系統。自Nmap軟體推出以來,挾著其優異的掃描能力及免費的優點,早已成為掃描軟體的代名詞。
2013-05-08
使用MySQL時,只要撰寫程式的內容符合UDF架構的規範,即可撰寫自定義的函數來提升MySQL的功能。本文將介紹如何安裝此類UDF程式庫來擴充MySQL資料庫的功能。
2013-04-09
身為管理電子郵件伺服器的網管人員,最常被要求的功能大概就是「可否備份別人寄來的電子郵件以便日後查詢」,但以Linux平台建置的基本郵件系統將無法滿足所需,除非另行採購市面上具有備份電子郵件功能的郵件稽核產品。為此,本文示範如何利用MySQL資料庫來儲存電子郵件,以利後續的追蹤查核。
2013-02-25
要傳遞一封電子郵件是需要許多的關卡配合才能成功,所以問題不一定是出現在自己所掌管的郵件伺服器上。雖然市場上有一些郵件稽核的產品可幫助使用者挖掘相關資訊,但問題是這種產品可能所費不貲,對中小企業而言也是一筆預算負擔。因此,本文將以Postfix郵件伺服器為例,利用Logfmon實作出一個可立即將發送電子郵件的狀態置入資料庫,讓相關管理人員能夠即時掌握電子郵件發送狀態的解決方案。
2013-02-04
MySQL是最受歡迎的開源資料庫,但在Log記錄方面的表現一直未盡人意,本文將透過外掛mysql-audit稽核軟體的方式來補足這一方面的缺憾。先從安裝MySQL資料庫說起,然後說明如何安裝mysql-audit,並進行測試。
2012-11-12
身為一個網管人員,想辦法維持企業資訊系統的運作順暢是最基本的職責。但隨著資訊系統的擴大,企業的資訊預算往往不見得會同步地提升,也常使網管人員在資源不足的情況下疲於奔命。在這種情況下,一套能自動監控系統服務的運作狀態,並且可以在系統服務發生問題時立即通知網管人員的自動化監控軟體,將會是最佳的解決方案,例如這裡所要介紹的Monit。
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
打通聯網傳輸瓶頸 輔助工廠數位化升級
數位化實踐輔助製程 產業升級轉型發揮資訊力
向大師學習數位轉型 實例/政策/學理面面俱到
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多