2026-01-12

系統管理者通常會使用SSH服務以加密的方式遠端登入系統進行管理，也因此SSH經常成為惡意攻擊者的目標，因此建議設定適當的防火牆政策，控管可連線SSH的來源，降低被攻擊的風險。此外，也可利用系統上的PAM機制，進一步加強防護SSH。

2025-09-17

一般企業除了部署防火牆之外，通常還會再建置一個網路型入侵偵測系統（NIDS）來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata，並且搭配Evebox來提供Web管理介面，讓管理者能夠更便利地管理系統。

2025-07-16

Linux作業系統中的top指令可以即時監控系統內資源的使用情況，而在開源碼社群中也有一個類似的ApacheTop工具，但它是用來即時監控網站伺服器的運作情形。本文將以監控Apache伺服器為例，實作一個可即時監控Apache運作情況的解決方案。

2025-05-13

由於NoSQL資料庫蔚為風潮，對此本文將說明基於Redis 7.2.4所開發的NoSQL資料庫Valkey，介紹其主要的組態設定檔、運作方式、相關功能，以及如何執行指令來啟動Valkey，並安裝phpRedisAdmin，即可採用直覺化的網頁介面來輕鬆管理。

2025-02-12

Windows本身系統稽核功能不足，而WHIDS可以即時監控Windows系統上的事件日誌，並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。

2025-01-07

入侵偵測系統（IDS）主要功能在於記錄當下的相關攻擊行為，但無法在當下即時阻擋攻擊，也因此有入侵防禦偵測系統（IPS）出現，本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata，搭配Netfilter中的NFQUEUE機制，實作一個具有即時阻擋攻擊的IPS。

2024-11-26

架設網路監控程式Nagios，就能夠利用監控網路服務的方式來掌握相關運作情況，一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源，則必須透過本文將實作示範的NRPE（Nagios Remote Plugin Executor）機制。

2024-09-25

Munin是開放原始碼社群中一套有名的監控工具，主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架（Plugin）架構，方便整合第三方程式開發者所開發的監控程式，本文中將說明如何以Munin來監控Apache網站運作的情況。

2024-07-17

MySQL僅在付費企業版本上提供完整的資料庫審計功能，因此最多人使用的開源社區（Open Source Community）版本無法使用審計功能。為彌補相關不足的功能，本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能，並進行詳盡的操作示範。

2024-05-06

Linux系統預設使用Syslog機制來記錄相關的系統Log，但Syslog機制主要的功能在於記錄系統應用層面的狀態等，對於系統核心、層面的記錄力有未逮，因此出現了audit機制，可彌補Syslog的不足，用來記錄系統上發生的核心事件資訊。

2024-03-12

作業系統都會提供稽核記錄機制，記錄系統應用程式或系統事件的相關資訊，管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor，便能快速地監控視窗作業系統產生的稽核記錄。

2023-12-20

從遠端透過帳號及密碼驗證登入系統進行管理雖然方便，但也因此經常遭受惡意攻擊者透過猜測帳號∕密碼型式的暴力攻擊手法來試圖登入。本文將介紹一套開源碼的解決方案IPBan，利用監控系統日誌的方式來確認暴力攻擊的來源端並加以封鎖。

2023-11-27

為了即時掌握系統服務運作及相關資源使用的情況，本文將介紹一套好用的開源碼服務監控軟體Prometheus來監控服務，以及富有盛名的圖形處理軟體Grafana，並結合優異的Prometheus監控與Grafana圖形處理能力，實作出一個具有專業圖形輸出的服務監控解決方案。

2023-09-04

系統管理若希望能夠時時監控系統運作，並在系統發生特定事件時留下相關的稽核紀錄，可使用Sysinternals公司所提供的系統監控軟體Sysmon，它可有效地延伸系統監控的功能，還能根據使用者設定的條件進一步監控系統的運作情形，並且留存相關稽核紀錄。

2023-06-08

企業長久運作，業務量增加，工作環境日益複雜，所使用到的資訊資產，種類越來越多樣化，數量也日漸增多，如何妥善管理是一大難題。本文中將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI，幫助管理者有效地管理企業內的資訊資產。

2023-04-18

通用序列匯流排（USB）因其普遍便利的特性，衍生許多資安問題，本文將介紹一套開源碼社群用來控管主機上USB裝置的解決方案USBGuard，它可用來管控主機上的USB裝置，例如禁止某些USB裝置的使用或僅允許某些USB裝置可以使用。

2023-01-05

網路威脅與日俱增，單單建置防火牆已不足以防禦，因此企業都會建置入侵偵測系統來彌補防火牆的不足。本文將示範將主機型入侵偵測系統Maltrail部署於個別主機中，利用偵測主機上惡意封包流量的方式來即時發現主機潛在的資安問題。

2022-11-16

若能提升資料庫系統運作的效率，就可讓應用系統運作得更順暢。Google重新改寫malloc函式，並以gperftool為名釋出，而gperftool提供了tcmalloc動態函式庫。本文將利用tcmalloc來提升MySQL伺服器的執行效能，並採用tpcc-mysql針對MySQL進行效能的壓力測試。

2022-10-26

即時監控主機系統資源，對IT管理人員來說是每日的工作項目。為此，本文將介紹一套安裝十分簡易的開源碼即時監控主機系統資源軟體Monitorix，講解如何利用Monitorix以圖形的方式來即時呈現系統資源使用狀況，並監控Apache網站伺服器的運作情形。

2022-09-20

為了避免系統遭入侵卻沒有發現的情況發生，除了部署防火牆之外，最好再架設入侵偵測系統，多一層保護。本文將介紹一套開源碼社群中著名的主機型入侵偵測系統AIDE，它可利用偵測檔案系統的變動情況，來掌握系統是否有異常的狀況。