2013-02-04

MySQL是最受歡迎的開源資料庫，但在Log記錄方面的表現一直未盡人意，本文將透過外掛mysql-audit稽核軟體的方式來補足這一方面的缺憾。先從安裝MySQL資料庫說起，然後說明如何安裝mysql-audit，並進行測試。

2012-11-12

身為一個網管人員，想辦法維持企業資訊系統的運作順暢是最基本的職責。但隨著資訊系統的擴大，企業的資訊預算往往不見得會同步地提升，也常使網管人員在資源不足的情況下疲於奔命。在這種情況下，一套能自動監控系統服務的運作狀態，並且可以在系統服務發生問題時立即通知網管人員的自動化監控軟體，將會是最佳的解決方案，例如這裡所要介紹的Monit。

2010-08-05

相信每個網管人員在例行的Log資訊檢查中，經常會發現有些不速之客不斷地試著要登入系統（暴力攻擊法），或者利用埠掃描（Port Scan）的工具掃描系統。埠掃描不但使網管人員不勝其擾，而且埠掃描往往是駭客想要入侵的前兆，因此建構一套能夠即時偵測埠掃描並以電子郵件通知管理者的偵測系統，對網管人員來說將有莫大的助益。

2010-07-05

自從2000年全球駭客串連於中國農曆新年期間發動「拒絕服務攻擊」（Denial of Service，DoS）的「中國新年攻擊」事件一舉癱瘓各大著名的商務網站如eBay，Yahoo等發生後，拒絕服務攻擊手法即一戰成名。

2010-06-05

隨著網路服務的多樣化，有越來越多的服務，不再採用固定埠的服務方式，轉而採用動態埠的服務方式，亦即每次傳輸所使用的埠均不相同。例如經常令企業頭痛不已的P2P下載，所使用的埠即是採用變動的方式，而有些服務會隱藏常見的通訊埠，譬如利用80埠。

2010-05-05

即時通訊軟體（Instant Messenger，IM）的出現，實現了咫尺天涯的夢想，彈指之間即可與遠在天涯的好友相互交心。但在便利的背後，往往跟隨著其他的問題。以資安角度而言，瞬間即可能將公司的機密傳到競爭對手上。目前市面一般的資安產品還是著重在郵件的審查上，對於即時通訊軟體的控管往往不是那麼的注重。

2010-04-25

隨著Internet的興起，有越來越多的企業擁有自己的網站。但或許是管理人力不足或疏於管理，以至於常常成為駭客覬覦的對象，常被入侵篡改網頁或被放置惡意程式（在筆者的服務經驗中，網站的危安事件以放置惡意程式和釣魚網頁占最大宗），但不論是何種形式的入侵，都會對企業的形象和商譽造成莫大的傷害。

2010-03-30

本文中以開源碼工具logfmon實作一個可即時監控log檔的變化，並利用正規表示法的條件設定將log資訊分類（以暴力攻擊法及登入稽核為例），即時將相關的log記錄備份到其他的檔案的日誌管理方案。透過這個web介面的log分析系統，一方面可以協助網管人員過濾數量龐大的log檔，另一方面也能避免攻擊者侵入系統後擅自消除相關log檔，導致事後追查無門。

2010-03-05

本文中以開源碼工具logfmon實作一個可即時監控log檔的變化，並利用正規表示法的條件設定將log資訊分類（以暴力攻擊法及登入稽核為例），即時將相關的log記錄備份到其他的檔案的日誌管理方案。透過這個web介面的log分析系統，一方面可以協助網管人員過濾數量龐大的log檔，另一方面也能避免攻擊者侵入系統後擅自消除相關log檔，導致事後追查無門。

2010-02-26

相信很多企業主，對於Web是又愛又恨，愛的是它無遠弗屆的資訊分享能力，恨的是它常使員工流連忘返，不但降低工作效率且平白浪費企業網路資源。除此之外，員工瀏覽不當網頁（如內含惡意程式的惡意網站）或下載偽裝的惡意軟體，也常造成企業的資安危機，而讓網管人員頭痛不已。因此，一套能夠管理網路資源並能夠阻擋網頁威脅的系統，將會是網管人員的得力利器。