2016-05-24

Google提供的服務很多，透過即時監控系統記錄的方式，就能夠利用命令列型式的行事曆管理程式，將相關的系統事件記錄至Google行事曆內，輕鬆打造出全自動系統日誌。

2016-04-14

本文將採用開源碼OpenSSL套件來實作一個安全的SSL網站，以便簽發符合資安政策的數位憑證，並說明如何透過Let's Encrypt服務來取得免費且合法的數位憑證。

2016-03-22

本文將介紹一套在開源碼社群中頗富盛名的弱點掃描工具OpenVAS，可用來掃描主機系統，找出系統潛在的漏洞，讓管理者能夠儘早修補系統漏洞，進而降低主機系統被攻擊的機率。

2016-02-23

為了快速找出系統紀錄內的重要資訊，本文將透過Syslog方式把Windows系統上的事件紀錄統一儲存到遠端的rsyslog伺服器，並藉由rsyslog伺服器將相關資訊儲存至MySQL資料庫，以達成中央控管紀錄的目標。

2016-01-22

MySQL伺服器雖然提供多樣化的系統日誌，但在稽核日誌上的表現卻差強人意。對此，本文介紹audit_login、mysql_audit這兩個MySQL UDF程式來彌補MySQL資料庫在稽核日誌支援上的不足。

2015-12-16

這裡將使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄，然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機，以便於分析及稽核。

2015-11-19

本文將以sysbench壓力測試程式來測試CPU、記憶體、主機檔案系統的效能，然後透過gnuplot數學繪圖自由軟體，將結果繪製成統計圖表以利於解讀，最後則安裝tpcc-mysql，用以評估MySQL資料庫的實際運作效能。

2015-10-28

如果公司的網站頁面被成惡意攻擊者置換掉，那麼對公司商譽的損傷是難以彌補的，而整個IT團隊也會顏面盡失，如何制止這類事件的發生就變得非常重要了。對此，這裡將介紹如何透過Linux系統的Inotify機制，並搭配inotify-tool及incron軟體，來建構一個可即時監控系統變動的解決方案。

2015-08-20

系統管理人員若能夠巧妙結合系統效能監控軟體sysstat以及網頁管理程式sargraph，就可以隨時隨地透過網頁來監控系統主機內各項裝置的運作狀況，讓管理工作更有彈性和效率。

2015-07-06

MySQL提供了各種資料庫引擎來達到不同的應用，例如某些應用需要保證交易成功，有的則要求快速的運算能力，而這裡所介紹的TokuDB，則可滿足有大量插入要求及有效縮小資料庫容量的需求。

2015-05-13

fail2ban提供多種網路服務的惡意樣式，當所監控的Log檔案內出現了預先定義的惡意樣式，就立即執行預先設定過的動作，以達到自動發現惡意行為並自動處理的功能。

2015-04-21

網路管理人員必須全面掌握目前主機上所有運行中的網路服務資訊，以避免有未控管的網路服務自行運作，因而發生潛在的資安問題。若想確切掌握系統上運作的網路服務，建議採用nmap結合pbnj模組的解決方案。

2015-01-20

這裡將把Log資料儲存至遠端資料庫上並利用MySQL中Trigger的機制，在無須撰寫任何程式碼的前提下，完成一項可直接從資料庫層面自動回報Log紀錄中異常情況的功能。

2014-12-11

本文實作將使用ClamAV提供的掃描程式，並配合ModSecurity模組的機制，針對上傳至網站伺服器的檔案進行掃描，若發現上傳檔案內含病毒，就會立即拒絕該檔案的上傳作業。

2014-11-20

Nagios是開源碼社群中頗富盛名的監控軟體，Google行事曆則是目前最常見的網路服務，本文將結合這兩項利器，將Nagios所偵測到的主機或服務狀態記錄到Google行事曆內，網管人員只要定時查看Google行事曆就能夠掌握主機服務狀態。

2014-10-21

檢視系統紀錄，透過異常的狀況找出惡意存取的行為，看似簡單其實非常複雜，若沒有相關工具輔助，猶如大海撈針。對此，本文將網站紀錄轉換成syslog格式，並傳遞給sagan比對，善用sagan所定義的規則來找出惡意的網站存取行為。

2014-09-23

所有發生過的事情都會儲存在Log紀錄內，但是Log的資訊過於繁雜且儲藏在檔案內，所以取出運用相當不方便。雖然有相關的解決方案可將系統所產生的Log資訊導向至資料庫進行管理，但還是需要相當多的人力才能從一堆繁雜的資訊中找出有用的資訊。對此，本文將利用sagan結合unifield2軟體，把偵測到的惡意行為資訊儲存至資料庫，並且以網頁的方式來輕鬆管理相關的資訊。

2014-08-26

一個網站管理員，日常的工作除了基本的維護服務正常運作外，另外一個重要的工作就是要保持順暢的服務，負責調校網站的效能，使其保持在最佳的狀態。網站伺服器如果使用的是Apache，將因為在開源碼社群中有許多可用的免費外掛模組，而可以外掛的方式來增加Apache伺服器的用途。但是，凡事有利就有弊，多增加一個模組，相對地就會多消耗資源來處理而影響服務的順暢度，此時就必須有一個適當的工具來客觀公正地測量效能表現。

2014-08-04

本文將示範打造一個防駭的網站金鐘罩系統，利用SVN版本控管系統產生網站目錄的初始版本，並採用integrit建立基準狀態資料庫，然後定時透過integrit產生現存狀態資料庫來進行比對，這樣一來不但能夠保存網站目錄被不當變動時的資訊，還可即時地回復網站伺服器原有的內容。

2014-06-09

最近最夯的資安新聞，應該就是SSL Heartbleed漏洞事件了。這個漏洞起因於OpenSSL函式庫程式設計上的一個小缺失，導致惡意使用者只要利用特製的SSL封包攻擊有此漏洞的網站伺服器，就可能取得每次最多64K的記憶體內容資訊。