2018-03-14

前期內容透過檢視文字檔案內所記錄的偵測資訊來找出惡意攻擊，本期實作將進一步打造具有資料庫功能的網路型入侵偵測系統，並透過網頁管理程式，以管理網頁的方式來檢視偵測紀錄。

2018-02-27

為了抵禦外來的威脅，除了架設防火牆外，還必須建置入侵偵測系統，才能進一步提高資安防禦能力，本文將示範如何利用開源碼Suricata建置一套網路型入侵偵測系統，用來監控內部網段中是否存在異常的攻擊行為，以便及早防範，避免傷害擴大。

2018-01-30

本文將示範如何在Google雲端服務上建置一個常用的LAMP網站解決方案，並為此網站伺服器加入以開放原始碼開發的網頁防火牆軟體（WAF），以提高網站伺服器的防護能力。

2017-09-14

近日企業遭駭的災情頻傳，若平日資料庫沒有做好備份，那後果可想而知。對此，這裡將介紹開源碼MySQL資料庫伺服器所提供的複製功能，實地示範如何確實完成資料庫資料的備份工作。

2017-06-29

內部網路若遭到惡意入侵，企業將蒙受難以估計的損失，所以即時偵測及早防制就變得非常重要。其實只要使用開源碼程式Sagan搭配NetFlow通訊協定，就可以使Sagan兼具網路型和主機型入侵偵測系統的功能，這樣一來管理者便能夠隨時判讀網路現狀，防堵惡意入侵。

2017-03-23

asql是一種文字型的解析工具，可以協助管理員從Apache網站伺服器內龐雜的Log記錄堆中找出有用的資訊，例如可以揪出不請自來的惡意攻擊，提早做出防範或補救措施。

2017-02-17

近來Slowris頻頻利用HTTP通訊協定的漏洞進行攻擊，讓網站伺服器因為DoS侵擾而整個停擺。其中一個因應之道是善用開源碼的資源，為Apache伺服器加上防禦模組，好讓危害降低到最低。

2016-12-15

本文將說明如何利用相關程式來為Apache增加網頁優化的功能，以加快使用者瀏覽網頁時的頁面顯示時間，藉此提供更舒適的網頁瀏覽經驗。

2016-10-13

LINE的使用日漸普及，許多管理人員也透過這個通訊程式來溝通，對此本文將透過LINE BOT API所提供的服務來實作一個可發出LINE訊息的程式，為網管系統加上傳送即時LINE訊息的功能。

2016-09-21

透過網路存取資料庫主機時，若沒有經過特別保護處理，重要資料很可能被中途截取，若改用SSL安全傳輸的方式來連結資料庫，將能有效地避免在傳輸過程中發生資料外洩的事故。

2016-08-02

本文將使用Linux系統中預設的Netfilter/iptables，藉由其資料控管能力進行簡單的L7應用層過濾功能，讓網管人員能夠禁止內部人員瀏覽某些網站以及阻止內部人員下載某些類型檔案。

2016-05-24

Google提供的服務很多，透過即時監控系統記錄的方式，就能夠利用命令列型式的行事曆管理程式，將相關的系統事件記錄至Google行事曆內，輕鬆打造出全自動系統日誌。

2016-04-14

本文將採用開源碼OpenSSL套件來實作一個安全的SSL網站，以便簽發符合資安政策的數位憑證，並說明如何透過Let's Encrypt服務來取得免費且合法的數位憑證。

2016-03-22

本文將介紹一套在開源碼社群中頗富盛名的弱點掃描工具OpenVAS，可用來掃描主機系統，找出系統潛在的漏洞，讓管理者能夠儘早修補系統漏洞，進而降低主機系統被攻擊的機率。

2016-02-23

為了快速找出系統紀錄內的重要資訊，本文將透過Syslog方式把Windows系統上的事件紀錄統一儲存到遠端的rsyslog伺服器，並藉由rsyslog伺服器將相關資訊儲存至MySQL資料庫，以達成中央控管紀錄的目標。

2016-01-22

MySQL伺服器雖然提供多樣化的系統日誌，但在稽核日誌上的表現卻差強人意。對此，本文介紹audit_login、mysql_audit這兩個MySQL UDF程式來彌補MySQL資料庫在稽核日誌支援上的不足。

2015-12-16

這裡將使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄，然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機，以便於分析及稽核。

2015-11-19

本文將以sysbench壓力測試程式來測試CPU、記憶體、主機檔案系統的效能，然後透過gnuplot數學繪圖自由軟體，將結果繪製成統計圖表以利於解讀，最後則安裝tpcc-mysql，用以評估MySQL資料庫的實際運作效能。

2015-10-28

如果公司的網站頁面被成惡意攻擊者置換掉，那麼對公司商譽的損傷是難以彌補的，而整個IT團隊也會顏面盡失，如何制止這類事件的發生就變得非常重要了。對此，這裡將介紹如何透過Linux系統的Inotify機制，並搭配inotify-tool及incron軟體，來建構一個可即時監控系統變動的解決方案。

2015-08-20

系統管理人員若能夠巧妙結合系統效能監控軟體sysstat以及網頁管理程式sargraph，就可以隨時隨地透過網頁來監控系統主機內各項裝置的運作狀況，讓管理工作更有彈性和效率。