熱門搜尋 :
從系統日誌檔的例行檢視中可以發現許多攻擊行為如最常見的SSH暴力攻擊,其實以Linux上的開放原始碼方案即可建立一套即時偵測阻擋惡意攻擊的監控系統,本文示範了如何運用SSHGuard監控SSH等網路服務的日誌檔,偵測出可疑的攻擊行為並即時呼叫netfilter/iptables防火牆阻擋惡意來源,同時以Logfmon將惡意來源主機資訊記錄在MySQL資料庫供日後稽核追查之用。
2011-11-21
若不小心失去整個網路架構的資訊,肯定會造成網管上的大混亂,若該網路環境採用的是Cisco網路設備,則可透過CDP探索協定收集到全部Cisco網路設備的軟硬體資訊,立即重建網路拓樸資訊。本文將講述如何利用CDP協定交換資訊、如何設定CDP協定、CDP協定與VLAN的關係,以及CDP與訊框中繼有何關連。
2011-11-16
除了購買昂貴的設備軟體來分析網路流量來源,網管人員還可以運用免費的開放原始碼工具Netflow,找出可能影響公司網路正常運作的內部IP亂源。Netflow是一個分析引擎,只要讀取其他設備或程式送出格式支援的資料,便可提供用以分析的IP流量資料。本文介紹Netflow的安裝、設定及教學,並且針對其網頁介面NfSen及其模組PortTracker的安裝、設定與部署提供簡單的教學及說明。
2011-11-10
十月節轉眼即逝,但半年發布一次新版本的Ubuntu可沒失約,依舊帶來了11.10版的好消息。比起六個月前的釋出,Ubuntu 11.10可不是新瓶舊酒,在登入操作介面、32位元相容性、軟體中心、應用程式版本更新上可真的是下足了工夫。
2011-11-07
廣義的資訊隱藏,是指將較為敏感和重要的資料藏於無害的溝通訊息中的一門藝術,它是能讓資料維持其機密性最基本的方法之一。如果把所欲隱藏的機密資料藏於平常無奇的資料內,那麼被偵測到的機會就會大為降低。但事情一體兩面,資料隱藏技術的運用同樣有利弊之別。倘若善加應用,卻也不失為數位鑑識的一大利器。
2011-11-02
大部分稍有規模的公司都有電話總機系統,並設定自動應答功能,最典型的例子是銀行與電信業者的客服中心(Call Center),只要撥打進去就會有互動式語音回應(IVR)自動接聽,根據語音的引導按下電話按鍵進入所需的服務項目,或是選擇轉接客服人員。
2011-10-31
上集中介紹了全新Exchange Server 2010所提供的彈性與多功能的應用設計,包括軟硬體的需求、如何安裝伺服器角色以及設定整合通訊(UM)伺服器,並說明了如何安裝UM多國語言套件,本期將接著說明後半段的內容。
2011-10-27
想要自行架設網站,很多人都會想到Drupal、Joomla!等目前最流行的系統,但是這麼龐大的系統是否真的適合自身的實際需求,卻頗值得令人深思。而且架設過程中,可能也要事先做一些功課,才能順利架好網站。如果野心沒有這麼大、使用需求也只要夠用就好,倒不如可以考慮一些架設手續簡單直覺,使用上小而美的架站程式,而這裡所介紹的Fork CMS就完全符合以上所列的條件。
2011-10-24
Ipv6雖然在1988年底左右就推出,但是到2011年的今天,都IPv6的使用並不普遍,很多大型企業都也不一定都採用IPv6技術。另外,IPv4的分發數量也快用光了,因此如何有效利用IP位址,就顯得十分迫切。這裡將示範如何在Cisco網路設備上進行設定,以節省IP的使用量。
2011-10-19
在上一篇Oddmuse Wiki基礎設定的文章中,已經將Oddmuse Wiki引擎運作所需的相關檔案及資料夾設定好,也順利讓維基網站上線服務,然而維基網站的功能並不只是如此而已,本文將繼續介紹幾個實用的進階設定和功能強大的模組檔案來加強及擴充Oddmuse Wiki的安全性、功能性和便利性,例如修改置頂文字連結、在文章內容中呼叫圖示、外部連結時另開視窗等等。
2011-10-14
作為企業Unified Communications基礎建設的Exchange Server 2010,提供了更具彈性與更多功能的應用設計。本文除了將介紹全新整合通訊伺服器的新功能之外,也將說明從伺服端管理的技巧、Office Communications Server 2007 R2的整合、使用者端的使用方法,由於內容篇幅頗多,將分成上下集來介紹。
2011-10-05
資訊產業所製造出來的資料訊息量,由於成倍數暴增,已成了另一種災難。如何處理這些巨量資料,將是企業未來的一大挑戰。本文將以Splunk來因應,接收消化各種資訊,並藉由運用其獨特的「正則表達式」來進行搜尋、呈現及警告的動作。
2011-10-03
Wiki引擎是一套不需要經過繁雜的使用者登入流程,便能夠輕鬆新增、刪除、修改、編排文章內容的HTML網頁網站系統,並且編寫的內容只需簡單的描述語言即可即時呈現。如果想要擁有個人專屬的維基網站,可以參考本文的實作,在上集中將會簡介Oddmuse Wiki引擎、如何確認網頁伺服器支援Perl程式語言、安裝及設定Oddmuse Wiki,以及說明常見問題的疑難排除。
2011-09-30
上一期談到ISO 27001中有關資訊系統的安全規格要求,以及在系統開發時,如何導入適當的安全控制來降低系統的安全風險,本期將說明接下來的資安事故管理與營運持續的控制措施。
2011-09-28
以Python語言開發而成的Plone不僅入門容易,更具備企業級的功能彈性,因而能夠輕易部署在VPS或Amazon EC2雲端系統上。本篇文章將說明客製化Plone網站的方式,包括TTW設定方式、acl_users帳號管理、Undo復原管理、設定RSS等等,並介紹如何使用GenericSetup來管理ZODB的設定值。
2011-09-26
近來各種網路詐騙事件如野火燎原般層出不窮,而反鑑識的手法日益精細,更讓這類災難四處延燒,有鑑於此,這裡將探討何謂反鑑識,及其各種可能使用的手法並分類探討,以突顯其對鑑識領域的影響。
2011-09-23
交通大學網路測試中心日前針對十款Android防護軟體進行評測,測試對象涵蓋國內外知名資安防護公司如趨勢、諾頓和網泰等適用於Android平台的防護軟體,評測內容主要以消耗資源和防護能力兩方面來進行測試,可提供企業作為選擇參考。
2011-09-19
撥接導向路由技術普遍用於ISDN網路或是PSTN網路之中,主要針對傳輸量少或是會定期做網路傳輸動作的網路連線而使用。本文將介紹如何在撥接導向路由的環境中快速設定,而快速套用設定值的方法就是使用Dialer Profile。除了說明Dialer Profile的概念與詳細指令之外,也會驗證Dialer Profile的設定。
2011-09-16
當系統發生異常時,管理員都會立即查看紀錄檔中的紀錄以查明事情發生的源由,但是系統紀錄檔往往都是文字檔,逐行檢視不但費力也可能耽誤時間。有鑑於此,本文利用mod_log_sql的Apache模組來實作,將Apache網站伺服器的網站紀錄集中儲存到遠端的資料庫主機內,並提供一個網頁介面程式,讓管理者能夠快速地利用網頁來管理相關的網站紀錄。
2011-09-07
許多公司會採用VPN技術讓員工從外部網路連回公司,並將該電腦直接加入公司的本地網路,以方便業務的正常運作,因此VPN技術已經成為資訊人員必修的技能。本文先說明VPN的特色、VPN伺服器的種類,最後示範如何在Ubuntu系統安裝與設定PPTP套件,以便架好VPN伺服器。
2011-09-05
採取有效授權管理機制 強化敏感資料安全(下)
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
AI跨域求才夯 理工新人仍吃香
QNAP Edge AI 儲存伺服器 打造一機多用平台
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
以安全加速企業創新成長
A10 Networks 於 Interop Tokyo 2025 榮獲兩項最佳展示獎
UiPath 新一代代理型自動化平台 推升企業營運效率
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多