> 作者列表

吳惠麟

作者文章

實作MySQL備份還原　詳實說明三種機制模式
2018-07-17

如何安全地保存資料一直是IT管理的重要項目，而勤做資料備份絕對是最重要的例行工作。本文將以MySQL資料庫為例，實際示範幾種資料備份的機制，包括以mysqlpump進行備份、透過XtraBackup備份資料庫，以及使用MySQL內建的GTID機制來同步主資料庫與從資料庫內的資料。
安裝mod_csrfprotector　抵禦CSRF攻擊
2018-06-26

跨網站偽造請求（CSRF）攻擊是透過偽造網站合法使用者身分的方式來進行非法存取動作，在世界各地已造成諸多資安外洩事件。這裡將介紹一套可部署在Apache網站伺服器上用來防護CSRF攻擊的軟體mod_csrfprotector，替網站伺服器增添防護功能，給重要資料多一份保障。
調整組態、優化SQL指令　動手找回MySQL效能
2018-05-14

MySQL在運作一段時間之後，執行效能無可避免地都會慢慢下滑，其實透過組態設定就能夠找回原本的運作效能。而使用MySQL本身內建的指令，則可以隨時分析SQL指令的效能。如果嫌指令繁雜難記，只要使用開源工具mytop，就能夠即時監控MySQL伺服器的運行狀態。
改良自建開源入侵偵測　借力資料庫提高效能
2018-03-14

前期內容透過檢視文字檔案內所記錄的偵測資訊來找出惡意攻擊，本期實作將進一步打造具有資料庫功能的網路型入侵偵測系統，並透過網頁管理程式，以管理網頁的方式來檢視偵測紀錄。
開源Suricata入侵偵測　揪出網路攻擊與異常行為
2018-02-27

為了抵禦外來的威脅，除了架設防火牆外，還必須建置入侵偵測系統，才能進一步提高資安防禦能力，本文將示範如何利用開源碼Suricata建置一套網路型入侵偵測系統，用來監控內部網段中是否存在異常的攻擊行為，以便及早防範，避免傷害擴大。
動手玩Google雲端平台　實戰架設LAMP網站主機
2018-01-30

本文將示範如何在Google雲端服務上建置一個常用的LAMP網站解決方案，並為此網站伺服器加入以開放原始碼開發的網頁防火牆軟體（WAF），以提高網站伺服器的防護能力。
進階管理MySQL複製　半同步模式不怕資料遺失
2017-09-14

近日企業遭駭的災情頻傳，若平日資料庫沒有做好備份，那後果可想而知。對此，這裡將介紹開源碼MySQL資料庫伺服器所提供的複製功能，實地示範如何確實完成資料庫資料的備份工作。
開源Sagan全能大變身　自建入侵偵測補漏網
2017-06-29

內部網路若遭到惡意入侵，企業將蒙受難以估計的損失，所以即時偵測及早防制就變得非常重要。其實只要使用開源碼程式Sagan搭配NetFlow通訊協定，就可以使Sagan兼具網路型和主機型入侵偵測系統的功能，這樣一來管理者便能夠隨時判讀網路現狀，防堵惡意入侵。
用SQL指令分析網站日誌輕鬆掌握主機運作狀況
2017-03-23

asql是一種文字型的解析工具，可以協助管理員從Apache網站伺服器內龐雜的Log記錄堆中找出有用的資訊，例如可以揪出不請自來的惡意攻擊，提早做出防範或補救措施。
防止慢速型DoS拖垮網站　對症下藥阻Slowris攻擊
2017-02-17

近來Slowris頻頻利用HTTP通訊協定的漏洞進行攻擊，讓網站伺服器因為DoS侵擾而整個停擺。其中一個因應之道是善用開源碼的資源，為Apache伺服器加上防禦模組，好讓危害降低到最低。
用快取模組優化Apache 輕鬆增進網頁傳輸效率
2016-12-15

本文將說明如何利用相關程式來為Apache增加網頁優化的功能，以加快使用者瀏覽網頁時的頁面顯示時間，藉此提供更舒適的網頁瀏覽經驗。
網管系統結合LINE BOT 實現即時告警互動通知
2016-10-13

LINE的使用日漸普及，許多管理人員也透過這個通訊程式來溝通，對此本文將透過LINE BOT API所提供的服務來實作一個可發出LINE訊息的程式，為網管系統加上傳送即時LINE訊息的功能。
幫MySQL加上安全傳輸走SSL連線資料庫才放心
2016-09-21

透過網路存取資料庫主機時，若沒有經過特別保護處理，重要資料很可能被中途截取，若改用SSL安全傳輸的方式來連結資料庫，將能有效地避免在傳輸過程中發生資料外洩的事故。
教防火牆認識HTTP協定簡易實作第七層過濾控管
2016-08-02

本文將使用Linux系統中預設的Netfilter/iptables，藉由其資料控管能力進行簡單的L7應用層過濾功能，讓網管人員能夠禁止內部人員瀏覽某些網站以及阻止內部人員下載某些類型檔案。
指令列串接Google日曆打造超炫全自動系統日誌
2016-05-24

Google提供的服務很多，透過即時監控系統記錄的方式，就能夠利用命令列型式的行事曆管理程式，將相關的系統事件記錄至Google行事曆內，輕鬆打造出全自動系統日誌。
用Let's Encrypt免費憑證實作OpenSSL安全網站
2016-04-14

本文將採用開源碼OpenSSL套件來實作一個安全的SSL網站，以便簽發符合資安政策的數位憑證，並說明如何透過Let's Encrypt服務來取得免費且合法的數位憑證。
用開源工具檢查主機漏洞自建OpenVAS弱點掃描
2016-03-22

本文將介紹一套在開源碼社群中頗富盛名的弱點掃描工具OpenVAS，可用來掃描主機系統，找出系統潛在的漏洞，讓管理者能夠儘早修補系統漏洞，進而降低主機系統被攻擊的機率。
微軟系統日誌集中控管自建資料庫式Log伺服器
2016-02-23

為了快速找出系統紀錄內的重要資訊，本文將透過Syslog方式把Windows系統上的事件紀錄統一儲存到遠端的rsyslog伺服器，並藉由rsyslog伺服器將相關資訊儲存至MySQL資料庫，以達成中央控管紀錄的目標。
詳解MySQL四種Log機制以日誌稽核解析追蹤事件
2016-01-22

MySQL伺服器雖然提供多樣化的系統日誌，但在稽核日誌上的表現卻差強人意。對此，本文介紹audit_login、mysql_audit這兩個MySQL UDF程式來彌補MySQL資料庫在稽核日誌支援上的不足。
免費用微軟官方工具打造 IIS網站日誌分析系統
2015-12-16

這裡將使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄，然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機，以便於分析及稽核。

1
2
3
4
5

最新上架

人氣點閱

月刊雜誌

第231期

2025年4月

SASE雲平台守護製造業聯網安全

more →

精選影音

GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平

電網互動式UPS助力智慧製造之轉型方案 — Eaton

SASE 原生企業瀏覽器，全方位保護跨裝置資訊安全 — Palo Alto Networks

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!