2025-02-12

Windows本身系統稽核功能不足，而WHIDS可以即時監控Windows系統上的事件日誌，並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。

2025-01-07

入侵偵測系統（IDS）主要功能在於記錄當下的相關攻擊行為，但無法在當下即時阻擋攻擊，也因此有入侵防禦偵測系統（IPS）出現，本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata，搭配Netfilter中的NFQUEUE機制，實作一個具有即時阻擋攻擊的IPS。

2024-11-26

架設網路監控程式Nagios，就能夠利用監控網路服務的方式來掌握相關運作情況，一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源，則必須透過本文將實作示範的NRPE（Nagios Remote Plugin Executor）機制。

2024-09-25

Munin是開放原始碼社群中一套有名的監控工具，主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架（Plugin）架構，方便整合第三方程式開發者所開發的監控程式，本文中將說明如何以Munin來監控Apache網站運作的情況。

2024-07-17

MySQL僅在付費企業版本上提供完整的資料庫審計功能，因此最多人使用的開源社區（Open Source Community）版本無法使用審計功能。為彌補相關不足的功能，本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能，並進行詳盡的操作示範。

2024-05-06

Linux系統預設使用Syslog機制來記錄相關的系統Log，但Syslog機制主要的功能在於記錄系統應用層面的狀態等，對於系統核心、層面的記錄力有未逮，因此出現了audit機制，可彌補Syslog的不足，用來記錄系統上發生的核心事件資訊。

2024-03-12

作業系統都會提供稽核記錄機制，記錄系統應用程式或系統事件的相關資訊，管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor，便能快速地監控視窗作業系統產生的稽核記錄。

2023-12-20

從遠端透過帳號及密碼驗證登入系統進行管理雖然方便，但也因此經常遭受惡意攻擊者透過猜測帳號∕密碼型式的暴力攻擊手法來試圖登入。本文將介紹一套開源碼的解決方案IPBan，利用監控系統日誌的方式來確認暴力攻擊的來源端並加以封鎖。

2023-11-27

為了即時掌握系統服務運作及相關資源使用的情況，本文將介紹一套好用的開源碼服務監控軟體Prometheus來監控服務，以及富有盛名的圖形處理軟體Grafana，並結合優異的Prometheus監控與Grafana圖形處理能力，實作出一個具有專業圖形輸出的服務監控解決方案。

2023-09-04

系統管理若希望能夠時時監控系統運作，並在系統發生特定事件時留下相關的稽核紀錄，可使用Sysinternals公司所提供的系統監控軟體Sysmon，它可有效地延伸系統監控的功能，還能根據使用者設定的條件進一步監控系統的運作情形，並且留存相關稽核紀錄。

2023-06-08

企業長久運作，業務量增加，工作環境日益複雜，所使用到的資訊資產，種類越來越多樣化，數量也日漸增多，如何妥善管理是一大難題。本文中將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI，幫助管理者有效地管理企業內的資訊資產。

2023-04-18

通用序列匯流排（USB）因其普遍便利的特性，衍生許多資安問題，本文將介紹一套開源碼社群用來控管主機上USB裝置的解決方案USBGuard，它可用來管控主機上的USB裝置，例如禁止某些USB裝置的使用或僅允許某些USB裝置可以使用。

2023-01-05

網路威脅與日俱增，單單建置防火牆已不足以防禦，因此企業都會建置入侵偵測系統來彌補防火牆的不足。本文將示範將主機型入侵偵測系統Maltrail部署於個別主機中，利用偵測主機上惡意封包流量的方式來即時發現主機潛在的資安問題。

2022-11-16

若能提升資料庫系統運作的效率，就可讓應用系統運作得更順暢。Google重新改寫malloc函式，並以gperftool為名釋出，而gperftool提供了tcmalloc動態函式庫。本文將利用tcmalloc來提升MySQL伺服器的執行效能，並採用tpcc-mysql針對MySQL進行效能的壓力測試。

2022-10-26

即時監控主機系統資源，對IT管理人員來說是每日的工作項目。為此，本文將介紹一套安裝十分簡易的開源碼即時監控主機系統資源軟體Monitorix，講解如何利用Monitorix以圖形的方式來即時呈現系統資源使用狀況，並監控Apache網站伺服器的運作情形。

2022-09-20

為了避免系統遭入侵卻沒有發現的情況發生，除了部署防火牆之外，最好再架設入侵偵測系統，多一層保護。本文將介紹一套開源碼社群中著名的主機型入侵偵測系統AIDE，它可利用偵測檔案系統的變動情況，來掌握系統是否有異常的狀況。

2022-06-14

管理者若能找到一個可以即時監控系統狀態和網路服務的自動化監控軟體，肯定能夠大幅減輕工作負擔並避免無謂疏失。為此，這裡將介紹開源碼社群中著名的服務監控解決方案Icinga2，協助管理者迅速完成即時監控及顯示網路服務狀態的工作。

2022-05-18

開放原始碼MySQL是非常歡迎的資料庫管理系統，但是當使用全文檢索的方式來搜尋中文字時，效能表現上似乎差強人意，為此本文將介紹一款MySQL的外掛程式Mroonga。結合Mroonga之後，MySQL伺服器就能夠提供高效能的中文全文檢索功能。

2022-03-22

為了讓管理者輕鬆地查看網路服務日誌，本文將以解析SSH和Apache網站伺服器日誌為例，利用開放原始碼日誌分析軟體logwatch，將各種網路服務日誌如HTTP、FTP、SSH轉換成可讀性高的整合報表，如此就能夠更容易地分析日誌內容。

2022-02-14

Netdata除了主機系統狀態監控外，更提供多達數百種的資料收集器機制，可收集不同種類的系統或網路服務的使用狀態，因此本文將實地示範如何使用Netdata來監控Apache網站伺服器和MySQL資料庫伺服器的資源使用狀況以及網站稽核紀錄。