2015-11-19

本文將以sysbench壓力測試程式來測試CPU、記憶體、主機檔案系統的效能，然後透過gnuplot數學繪圖自由軟體，將結果繪製成統計圖表以利於解讀，最後則安裝tpcc-mysql，用以評估MySQL資料庫的實際運作效能。

2015-10-28

如果公司的網站頁面被成惡意攻擊者置換掉，那麼對公司商譽的損傷是難以彌補的，而整個IT團隊也會顏面盡失，如何制止這類事件的發生就變得非常重要了。對此，這裡將介紹如何透過Linux系統的Inotify機制，並搭配inotify-tool及incron軟體，來建構一個可即時監控系統變動的解決方案。

2015-08-20

系統管理人員若能夠巧妙結合系統效能監控軟體sysstat以及網頁管理程式sargraph，就可以隨時隨地透過網頁來監控系統主機內各項裝置的運作狀況，讓管理工作更有彈性和效率。

2015-07-06

MySQL提供了各種資料庫引擎來達到不同的應用，例如某些應用需要保證交易成功，有的則要求快速的運算能力，而這裡所介紹的TokuDB，則可滿足有大量插入要求及有效縮小資料庫容量的需求。

2015-05-13

fail2ban提供多種網路服務的惡意樣式，當所監控的Log檔案內出現了預先定義的惡意樣式，就立即執行預先設定過的動作，以達到自動發現惡意行為並自動處理的功能。

2015-04-21

網路管理人員必須全面掌握目前主機上所有運行中的網路服務資訊，以避免有未控管的網路服務自行運作，因而發生潛在的資安問題。若想確切掌握系統上運作的網路服務，建議採用nmap結合pbnj模組的解決方案。

2015-01-20

這裡將把Log資料儲存至遠端資料庫上並利用MySQL中Trigger的機制，在無須撰寫任何程式碼的前提下，完成一項可直接從資料庫層面自動回報Log紀錄中異常情況的功能。

2014-12-11

本文實作將使用ClamAV提供的掃描程式，並配合ModSecurity模組的機制，針對上傳至網站伺服器的檔案進行掃描，若發現上傳檔案內含病毒，就會立即拒絕該檔案的上傳作業。

2014-11-20

Nagios是開源碼社群中頗富盛名的監控軟體，Google行事曆則是目前最常見的網路服務，本文將結合這兩項利器，將Nagios所偵測到的主機或服務狀態記錄到Google行事曆內，網管人員只要定時查看Google行事曆就能夠掌握主機服務狀態。

2014-10-21

檢視系統紀錄，透過異常的狀況找出惡意存取的行為，看似簡單其實非常複雜，若沒有相關工具輔助，猶如大海撈針。對此，本文將網站紀錄轉換成syslog格式，並傳遞給sagan比對，善用sagan所定義的規則來找出惡意的網站存取行為。

2014-09-23

所有發生過的事情都會儲存在Log紀錄內，但是Log的資訊過於繁雜且儲藏在檔案內，所以取出運用相當不方便。雖然有相關的解決方案可將系統所產生的Log資訊導向至資料庫進行管理，但還是需要相當多的人力才能從一堆繁雜的資訊中找出有用的資訊。對此，本文將利用sagan結合unifield2軟體，把偵測到的惡意行為資訊儲存至資料庫，並且以網頁的方式來輕鬆管理相關的資訊。

2014-08-26

一個網站管理員，日常的工作除了基本的維護服務正常運作外，另外一個重要的工作就是要保持順暢的服務，負責調校網站的效能，使其保持在最佳的狀態。網站伺服器如果使用的是Apache，將因為在開源碼社群中有許多可用的免費外掛模組，而可以外掛的方式來增加Apache伺服器的用途。但是，凡事有利就有弊，多增加一個模組，相對地就會多消耗資源來處理而影響服務的順暢度，此時就必須有一個適當的工具來客觀公正地測量效能表現。

2014-08-04

本文將示範打造一個防駭的網站金鐘罩系統，利用SVN版本控管系統產生網站目錄的初始版本，並採用integrit建立基準狀態資料庫，然後定時透過integrit產生現存狀態資料庫來進行比對，這樣一來不但能夠保存網站目錄被不當變動時的資訊，還可即時地回復網站伺服器原有的內容。

2014-06-09

最近最夯的資安新聞，應該就是SSL Heartbleed漏洞事件了。這個漏洞起因於OpenSSL函式庫程式設計上的一個小缺失，導致惡意使用者只要利用特製的SSL封包攻擊有此漏洞的網站伺服器，就可能取得每次最多64K的記憶體內容資訊。

2014-05-12

本文將介紹主機型入侵偵測系統sagan，它將善用即時監控系統主機上的syslog資訊，並且比對是否內有符合的惡意樣式，倘若結果符合，就立即阻擋惡意來源，或是寄發電子郵件通知管理者。

2014-04-25

身為一個網管人員，維持網路正常服務是其基本的責任，也是最重要的使命，依此推想，網管人員在工作上最迫切需要的，其實是一套合適的網路服務監控軟體，它不但能夠減輕相關人員的工作負擔，而且可以徹底杜絕人為疏失所帶來的資安危機。

2014-03-27

之前的文章曾介紹過mod_security模組，這是一套開源碼社群中頗負盛名的WAF軟體，其主要功能在於阻擋如SQL injection、X.S.S等惡意行為的網頁攻擊行為。其實mod_security模組除了在防禦惡意網頁攻擊行為具有優異的表現外，在網站Log紀錄的處理方面也具有相當強大的功能，不但可依設定分門別類處理不同種類的網站Log紀錄，甚至還能提供儲存至遠端資料庫的功能。

2014-03-03

大概每隔一段時間，總會有類似「某家廠商的網站被駭客入侵，大量的個人資料隨之外洩」的消息傳出，在實行個人資料保護法後，被駭的廠商可能會面臨高額的求償。在不改動原先網站伺服器架構的原則下，本文將實作Proxy型式的網頁防火牆，為在實際服務中的網站伺服器前端，阻擋相關的網頁惡意攻擊。

2014-02-23

在網路的應用服務中，應用最廣的除了E-mail服務之外，就屬Web服務的應用了。對於企業而言，網站往往代表企業的形象。一旦企業網站發生安全上的漏洞，除了有形的損失外，對於無形的商譽損失更是難以估計，也因此網站安全也愈顯重要。

2013-12-06

如果想知道主機目前正在運作的服務，相信多數的網管人員腦海裡浮現的第一個解決方案，應該就是利用Nmap掃描軟體來掃描系統。自Nmap軟體推出以來，挾著其優異的掃描能力及免費的優點，早已成為掃描軟體的代名詞。