iT邦幫忙

open source相關文章
共有 70 則文章
鐵人賽 Security

技術 開源資訊安全事件管理系統:OSSIM

在前面的眾多文章當中,我介紹了許多能夠在各種資安方面進行協助開源軟體,這些軟體都是非常優秀的套件,可以解決許多實際上遇到的問題。 不過,有些工具分別負責不同的...

鐵人賽 Security DAY 30

技術 開源登入事件分析工具:LogonTracer

在大多數的企業網路中,Windows 電腦是數量佔比最多的作業系統,而為了集中管理這些 Windows 電腦,會採用 Active Directory 服務進...

鐵人賽 Security DAY 29

技術 開源惡意軟體分析平台:Malice

在惡意軟體層出不窮的網路上,隨時會從各種管道如電子郵件等收到檔案,但是每個檔案是不是正常無害的內容,並不容易判斷。 而當我們對一個檔案有疑問時,若電腦上有掃毒...

鐵人賽 Security DAY 28

技術 開源暴力攻擊防禦工具:IPBan

在網路服務為主的世代,所有資訊服務都會經由網路 IP 與 Port 對外提供服務,然而現在越來越多的網路攻擊事件,尤其是暴力破解猜帳號的手法不斷上演,對於企業...

鐵人賽 Security DAY 27

技術 開源密碼管理軟體:KeePass

現代人各種資訊設備充斥於日常生活,不論是工作上或在私人領域,使用各種系統便有各式各樣的密碼,電子郵件、網路硬碟、線上購物...等等,到處都需要密碼,這怎麼可能...

鐵人賽 Security DAY 26

技術 開源磁碟加密軟體:VeraCrypt

在現今網路通訊方式發達,以及多種隨身存裝置的方便性,這些都成為資料外洩的可能管道。那麼在資料保全的方法上,除了檔案加密這種操作方式之外,有沒有更簡單可以一次保...

鐵人賽 Security DAY 25

技術 開源雙因素驗證器:FreeOTP Authenticator

在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2...

鐵人賽 Security DAY 24

技術 開源網路裝置服務監控系統:LibreNMS (五)

經過前面幾篇的操作,我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期,也把裝置的事件統一收容進來,既然這麼多的資訊讓我們查...

鐵人賽 Security DAY 23

技術 開源網路裝置服務監控系統:LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。...

鐵人賽 Security DAY 22

技術 開源網路裝置服務監控系統:LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後,今天將要更深入的介紹更多種可以提升資安防護能力的整合...

鐵人賽 Security DAY 21

技術 開源網路裝置服務監控系統:LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊,儘管豐富但仍然不夠全面。 LibreNMS 的功力當然不僅於此,所以本篇將介紹如何更進...

鐵人賽 Security DAY 21

達標好文 技術 開源網路裝置服務監控系統:LibreNMS (一)

對於 IT 管理者來說,每天要面對的就是海量網路裝置,這些裝置的使用情況與好壞,流量就是最重要的指標,在這麼多的來源數據,我們需要有良好的工具軟體以加速我們掌...

鐵人賽 Security DAY 20

技術 開源記錄收集轉送工具:NXLog CE

在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄...

鐵人賽 Security DAY 19

技術 開源記錄集中管理系統:Graylog (二)

(取自 Wikipedia) 在企業當中的記錄量越來越多,像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心,將資料收集進來後經過處理、轉換...

鐵人賽 Security DAY 18

技術 開源記錄集中管理系統:Graylog (一)

資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。 在很多年以前,我就為此困擾不已。因此需要搭配好的工...

鐵人賽 Security DAY 17

達標好文 技術 開源 IP 位址管理系統:phpIPAM

在企業當中隨著組織業務擴大,所使用的網路與裝置規模也隨之成長,以往也許還可使用試算表的方式手動管理,但是當數量達到一定程度之後,IP 位址的管理就會成為一個難...

鐵人賽 Security DAY 16

達標好文 技術 開源 IT 資產管理系統:Open-AudIT

企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。 就 IT 管理者來說,如何管理這...

鐵人賽 Security DAY 15

技術 開源資料備份系統:Duplicati (二)

上一篇我們在 Duplicati 當中成功建立備份作業,但可別忘了,只有備份並不能確保資料沒有問題,在適當的時間進行資料還原的演練才是真正完整的流程。 本篇將...

鐵人賽 Security DAY 14

技術 開源資料備份系統:Duplicati (一)

在網路普及的時代,所有知識與資料的數量以非常驚人的爆炸性成長往上攀升,也因為所有的營運都與數位資料息息相關,如何做好備份就是一個令企業資訊單位非常頭痛的問題。...

鐵人賽 Security DAY 13

技術 開源伺服器虛擬化平台:Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路...

鐵人賽 Security DAY 12

技術 開源伺服器虛擬化平台:Proxmox VE (一)

實體主機有很多問題,最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時,影響停機時間...

鐵人賽 Security DAY 11

技術 開源網路儲存伺服器:FreeNAS (二)

延續昨天的 FreeNAS 網路儲存伺服器主題,今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對,我們可以操作 FreeNAS 進行資料加密,當然...

鐵人賽 Security DAY 10

技術 開源網路儲存伺服器:FreeNAS (一)

企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路...

鐵人賽 Security DAY 9

技術 開源郵件閘道伺服器:Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...

鐵人賽 Security DAY 8

技術 開源行動裝置管理系統:WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢? 昨天提到...

鐵人賽 Security DAY 7

技術 開源網路存取控制系統:PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模...

鐵人賽 Security DAY 6

技術 開源系統安全稽核工具:Lynis

現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全...

鐵人賽 Security DAY 5

技術 開源弱點檢測管理平台:OpenVAS

在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。 若...

鐵人賽 Security DAY 4

技術 開源程式碼檢測平台:SonarQube

現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。 雖然市面上已經有多種針對原始碼品質做白箱檢測的...

鐵人賽 Security DAY 3

技術 開源 App 安全檢測平台:MobSF

現代人手都是智慧型手機,App 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用 App 基本資安規範」,...