2018-12-03

隨時掌握處理程序、對外連線狀態、系統記憶體、使用者資訊、歷史指令等系統資源，是系統管理者最重要的工作內容。本文將介紹一套開源碼系統管理工具osquery，讓管理者可以透過關連式資料庫的SQL語法來隨時查看所需的系統資源相關資訊。

2018-10-23

增量備份方式若透過日常排程的方式來進行，可能會發生備份資料不一致的落差，若能改用即時備份的解決方案，在來源端的資料發生異動時，就立即把資料備份至目的端，問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。

2018-08-28

一個高效能的網站伺服器，是每個網站管理者所迫切希望的，因此本文將簡介開源社群中頗富盛名的反向代理伺服器（Reverse Proxy）軟體Varnish（https://varnish-cache.org/），可利用其提供的快取（Cache）功能來加快網頁存取效率，進而提升網站伺服器的服務效能。

2018-07-17

如何安全地保存資料一直是IT管理的重要項目，而勤做資料備份絕對是最重要的例行工作。本文將以MySQL資料庫為例，實際示範幾種資料備份的機制，包括以mysqlpump進行備份、透過XtraBackup備份資料庫，以及使用MySQL內建的GTID機制來同步主資料庫與從資料庫內的資料。

2018-06-26

跨網站偽造請求（CSRF）攻擊是透過偽造網站合法使用者身分的方式來進行非法存取動作，在世界各地已造成諸多資安外洩事件。這裡將介紹一套可部署在Apache網站伺服器上用來防護CSRF攻擊的軟體mod_csrfprotector，替網站伺服器增添防護功能，給重要資料多一份保障。

2018-05-14

MySQL在運作一段時間之後，執行效能無可避免地都會慢慢下滑，其實透過組態設定就能夠找回原本的運作效能。而使用MySQL本身內建的指令，則可以隨時分析SQL指令的效能。如果嫌指令繁雜難記，只要使用開源工具mytop，就能夠即時監控MySQL伺服器的運行狀態。

2018-03-14

前期內容透過檢視文字檔案內所記錄的偵測資訊來找出惡意攻擊，本期實作將進一步打造具有資料庫功能的網路型入侵偵測系統，並透過網頁管理程式，以管理網頁的方式來檢視偵測紀錄。

2018-02-27

為了抵禦外來的威脅，除了架設防火牆外，還必須建置入侵偵測系統，才能進一步提高資安防禦能力，本文將示範如何利用開源碼Suricata建置一套網路型入侵偵測系統，用來監控內部網段中是否存在異常的攻擊行為，以便及早防範，避免傷害擴大。

2018-01-30

本文將示範如何在Google雲端服務上建置一個常用的LAMP網站解決方案，並為此網站伺服器加入以開放原始碼開發的網頁防火牆軟體（WAF），以提高網站伺服器的防護能力。

2017-09-14

近日企業遭駭的災情頻傳，若平日資料庫沒有做好備份，那後果可想而知。對此，這裡將介紹開源碼MySQL資料庫伺服器所提供的複製功能，實地示範如何確實完成資料庫資料的備份工作。

2017-06-29

內部網路若遭到惡意入侵，企業將蒙受難以估計的損失，所以即時偵測及早防制就變得非常重要。其實只要使用開源碼程式Sagan搭配NetFlow通訊協定，就可以使Sagan兼具網路型和主機型入侵偵測系統的功能，這樣一來管理者便能夠隨時判讀網路現狀，防堵惡意入侵。

2017-03-23

asql是一種文字型的解析工具，可以協助管理員從Apache網站伺服器內龐雜的Log記錄堆中找出有用的資訊，例如可以揪出不請自來的惡意攻擊，提早做出防範或補救措施。

2017-02-17

近來Slowris頻頻利用HTTP通訊協定的漏洞進行攻擊，讓網站伺服器因為DoS侵擾而整個停擺。其中一個因應之道是善用開源碼的資源，為Apache伺服器加上防禦模組，好讓危害降低到最低。

2016-12-15

本文將說明如何利用相關程式來為Apache增加網頁優化的功能，以加快使用者瀏覽網頁時的頁面顯示時間，藉此提供更舒適的網頁瀏覽經驗。

2016-10-13

LINE的使用日漸普及，許多管理人員也透過這個通訊程式來溝通，對此本文將透過LINE BOT API所提供的服務來實作一個可發出LINE訊息的程式，為網管系統加上傳送即時LINE訊息的功能。

2016-09-21

透過網路存取資料庫主機時，若沒有經過特別保護處理，重要資料很可能被中途截取，若改用SSL安全傳輸的方式來連結資料庫，將能有效地避免在傳輸過程中發生資料外洩的事故。

2016-08-02

本文將使用Linux系統中預設的Netfilter/iptables，藉由其資料控管能力進行簡單的L7應用層過濾功能，讓網管人員能夠禁止內部人員瀏覽某些網站以及阻止內部人員下載某些類型檔案。

2016-05-24

Google提供的服務很多，透過即時監控系統記錄的方式，就能夠利用命令列型式的行事曆管理程式，將相關的系統事件記錄至Google行事曆內，輕鬆打造出全自動系統日誌。

2016-04-14

本文將採用開源碼OpenSSL套件來實作一個安全的SSL網站，以便簽發符合資安政策的數位憑證，並說明如何透過Let's Encrypt服務來取得免費且合法的數位憑證。

2016-03-22

本文將介紹一套在開源碼社群中頗富盛名的弱點掃描工具OpenVAS，可用來掃描主機系統，找出系統潛在的漏洞，讓管理者能夠儘早修補系統漏洞，進而降低主機系統被攻擊的機率。