2012-09-18

在邁入電子商務時代的今日，相信每個企業都有專屬的企業網站，而如何有效管理企業網站，也是每個網管人員心目中重要的課題。為此，本文將善用Mod-Apache-Snmp模組來即時監控網站，並透過MRTG讓數據以圖形化顯示，以便減輕網管人員的負擔。

2012-08-09

俗話說：「魔鬼都藏在細節裡。」這句話對系統管理而言尤為貼切，因為所有的關鍵線索都存在主機的Log資訊中，如何管理並快速分析Log檔案內的蛛絲馬跡，將是IT人員的首要工作目標。本文介紹如何利用開放原始碼套件rsyslog來建立一個中央控管式的Log儲存方案，有效地減輕管理人員的負擔，讓系統運作更順暢。

2012-07-11

在網路中存取資料最常用到的，就是透過Samba伺服器來存取異質網路間的檔案文件，但如何管理眾多使用者所擁有的帳號及密碼一直是個頭痛的難題。其實只要善用MySQL資料庫，就可以減輕Samba帳號密碼管理上的負擔了。

2012-06-07

Nagios程式常用來即時監控系統服務狀態，但對於檢測系統磁碟剩餘容量是否仍在安全範圍內卻力有未逮，而另一個軟體SNMP可以提供更詳細的系統資訊，剛好能夠補其不足。為此，本文將實作結合SNMP服務的Nagios，讓網管工作更安全更輕鬆。

2012-04-30

隨著電子商務的興起，各式各樣的商務網站也如雨後春筍般出現，帶給消費者極大的便利，也替公司廠商燃起了無限的商機，但便利與安全常是如影隨形，如何確保網站程式沒有安全漏洞將是成功關鍵所在。本文將說明OWASP發表的十大安全漏洞，然後講解如何透過程式碼檢視軟體Paros找出網站本身程式的漏洞，防範於未然。

2012-03-26

駭客攻擊之前必定會利用掃描的方式來尋找目標的弱點，若能制敵先機，在對方開始掃描時即事先得知，就可以立即做好防範，讓對方無法得逞，這種防範未然機制，可透過即時偵測掃描動作的軟體來建構，例如本文所介紹的iplog，就能發揮極大的預警效果。

2012-02-23

FTP伺服器的使用由來已久，而且一直都是傳送大型檔案的最佳方式，而在病毒肆虐的今日，為了與時俱進，替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav，與ClamAV防毒程式配合，以提升其自身的防護能力。

2012-01-31

自電子商務蓬勃發展起來後，相關的攻擊事件即層出不窮的出現，而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊，IT人員耗費了許多時間與精力，但仍成效不彰。其實，利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock，就可以輕鬆獲得非常好的防禦效果。

2012-01-02

根據統計，目前以Apache伺服器架設網站伺服器的網站數目已遠超過利用微軟IIS架設網站伺服器的數量。因此，Apache伺服器一直都是駭客心目中顯著的目標。本文將示範如何利用強大的mod_rewrite模組來強化Apache伺服器的防禦能力，讓可怕的DoS攻擊消弭於無形。

2011-11-21

從系統日誌檔的例行檢視中可以發現許多攻擊行為如最常見的SSH暴力攻擊，其實以Linux上的開放原始碼方案即可建立一套即時偵測阻擋惡意攻擊的監控系統，本文示範了如何運用SSHGuard監控SSH等網路服務的日誌檔，偵測出可疑的攻擊行為並即時呼叫netfilter/iptables防火牆阻擋惡意來源，同時以Logfmon將惡意來源主機資訊記錄在MySQL資料庫供日後稽核追查之用。

2011-10-11

在網路服務的認證系統上，使用者多半必須經由PAM認證程序通過，才能使用相關的應用程式，然而不管是在一般Linux系統上輸入使用者帳號及密碼等相關資訊來進行身分認證，還是採以SSO（Single Sing On，單一簽入入口），向遠方的LDAP認證主機來查詢相關資訊的認證方式，管理起來都不是很方便，本文將實作利用MySQL資料庫來協助IT人員做好帳號和密碼資訊的管理。

2011-09-07

當系統發生異常時，管理員都會立即查看紀錄檔中的紀錄以查明事情發生的源由，但是系統紀錄檔往往都是文字檔，逐行檢視不但費力也可能耽誤時間。有鑑於此，本文利用mod_log_sql的Apache模組來實作，將Apache網站伺服器的網站紀錄集中儲存到遠端的資料庫主機內，並提供一個網頁介面程式，讓管理者能夠快速地利用網頁來管理相關的網站紀錄。

2011-08-22

在微軟的作業系統中，即時掃描電腦病毒，似乎是一件理所當然的事，也就是，當使用者對檔案進行存取動作時即會對該檔案進行病毒掃描，這也許是封閉系統的優點。單一的作業系統核心可以很方便地實作任何功能，但是在開放系統如Linux系統的世界裡就沒有這麼幸運了。

2011-08-01

在Web應用中限制用戶須經過權限認證才能登入存取特定網頁的機制，雖然可由程式設計師撰寫程式來實現，但其實Apache網站伺服器本身即提供相當多的認證模組來滿足權限控管的要求。本文介紹各種Apache支援的方式，包括自行建立帳號和密碼資訊、直接利用系統上原有的使用者帳號，以及運用MySQL資料庫來進行權限控管。

2011-07-28

運用Apache伺服器的mod_authnz_external模組搭配pwauth驗證程式，即可利用系統上原有的使用者帳號來認證進行網頁控管，而不必透過htpasswd程式來一個一個新增帳號。但如此的做法還是不夠彈性，如果能夠利用資料庫來進行帳號控管就更理想，接下來說明如何利用MySQL資料庫來實作網頁認證。

2011-07-21

利用Apache內建的mod_auth模組來進行網頁認證，須要自行建立相關的帳號及名稱資訊，如果想要讓系統主機上的使用者均可登入，就必須自行利用htpasswd程式手動一筆一筆地建立相關的帳號資訊，在使用上較為不便。有鑑於此，Apache伺服器也針對此種需求提供mod_authnz_external模組搭配pwauth驗證程式，如此即可利用系統上的帳號資訊來進行網頁控管。

2011-07-14

以mod_auth機制進行網頁認證的驗證方式，可說是Apache最基本的驗證型式，其利用使用者自行建立的帳號和密碼來進行控管，而Apache即是利用名為mod_auth的模組來進行網頁認證。

2011-06-14

電子商務除了「機密性」、「完整性」和「不可否認性」的要求外，其中還有一件最重要的事，即是證明身分。以至銀行開戶為例，在現實生活中，銀行通常會要求出示身分證及健保卡等證件來證明身分。

2011-06-14

SSL是Secure Socket Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。

2011-06-14

對電子商務網站而言，交易安全問題極為重要。除了必須具備資料傳輸的機密性（Confidential）、完整性（Integrity）與可用性（Available）三個面向之外，由於透過網路不易確認真實身份，更要確保交易雙方的「不可否認性」和「來源可鑑別性」，而這些都可以透過密碼系統的運用及公共金鑰基礎建設（Public Key Infrastructure，PKI）來解決。本文從基本觀念解釋KPI機制與SSL加密原理，並示範運用Apache及mod_ssl模組建立支援SSL的網站伺服器。