iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

6 Like 1 留言 61574 瀏覽

鐵人賽 Security DAY 4

突破困境：資安開源工具應用系列第 4 篇

達標好文技術開源程式碼檢測平台：SonarQube

現代軟體越來越強，原始程式碼也越來越龐大，加上需要不斷追趕的時程，每個軟體團隊對於兼顧程式碼品質已經日漸困難。雖然市面上已經有多種針對原始碼品質做白箱檢測的...

Jason Cheng (節省哥) ‧ 2019-09-16

4 Like 10 留言 59946 瀏覽

鐵人賽 Security DAY 21

突破困境：資安開源工具應用系列第 21 篇

達標好文技術開源網路裝置服務監控系統：LibreNMS (一)

對於 IT 管理者來說，每天要面對的就是海量網路裝置，這些裝置的使用情況與好壞，流量就是最重要的指標，在這麼多的來源數據，我們需要有良好的工具軟體以加速我們掌...

Jason Cheng (節省哥) ‧ 2019-10-03

4 Like 3 留言 45666 瀏覽

鐵人賽 Security DAY 5

突破困境：資安開源工具應用系列第 5 篇

達標好文技術開源弱點檢測管理平台：OpenVAS

在目前的網路時代，軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統，各種難以想像的漏洞與攻擊手法層出不窮，也讓 IT 管理人員追求相關事件與檢測時疲於奔命。若...

Jason Cheng (節省哥) ‧ 2019-09-17

12 Like 7 留言 41205 瀏覽

鐵人賽 Security DAY 16

突破困境：資安開源工具應用系列第 16 篇

達標好文技術開源 IT 資產管理系統：Open-AudIT

企業營運必定與電腦系統脫離不了關係，每一部電腦散落在各部門、各辦公室，若是較具規模的公司，甚至會有跨好幾個地區的辦公室存在。就 IT 管理者來說，如何管理這...

Jason Cheng (節省哥) ‧ 2019-09-28

2 Like 0 留言 36808 瀏覽

鐵人賽 Security DAY 10

突破困境：資安開源工具應用系列第 10 篇

達標好文技術開源網路儲存伺服器：FreeNAS (一)

企業所需的各類資料、數據與流程等等，全都以數位方式儲存在儲存伺服器中，在小規模企業時，各自存放於個人電腦硬碟中還算可以，但當企業擴大營運時，集中儲存是必然之路...

Jason Cheng (節省哥) ‧ 2019-09-22

5 Like 3 留言 34837 瀏覽

鐵人賽 Security DAY 18

突破困境：資安開源工具應用系列第 18 篇

達標好文技術開源記錄集中管理系統：Graylog (一)

資訊系統每日產生海量的記錄，主機數量也不少，如果沒有良好的集中管理機制，想要從中找到線索，無異於海底撈針。在很多年以前，我就為此困擾不已。因此需要搭配好的工...

Jason Cheng (節省哥) ‧ 2019-09-30

5 Like 3 留言 32500 瀏覽

鐵人賽 Security DAY 19

突破困境：資安開源工具應用系列第 19 篇

達標好文技術開源記錄集中管理系統：Graylog (二)

(取自 Wikipedia) 在企業當中的記錄量越來越多，像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心，將資料收集進來後經過處理、轉換、...

Jason Cheng (節省哥) ‧ 2019-10-01

3 Like 0 留言 32290 瀏覽

鐵人賽 Security DAY 12

突破困境：資安開源工具應用系列第 12 篇

達標好文技術開源伺服器虛擬化平台：Proxmox VE (一)

實體主機有很多問題，最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時，影響停機時間...

Jason Cheng (節省哥) ‧ 2019-09-24

5 Like 3 留言 26473 瀏覽

鐵人賽 Security DAY 20

突破困境：資安開源工具應用系列第 20 篇

達標好文技術開源記錄收集轉送工具：NXLog CE

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄...

Jason Cheng (節省哥) ‧ 2019-10-02

8 Like 4 留言 25002 瀏覽

鐵人賽 Security DAY 17

突破困境：資安開源工具應用系列第 17 篇

達標好文技術開源 IP 位址管理系統：phpIPAM

在企業當中隨著組織業務擴大，所使用的網路與裝置規模也隨之成長，以往也許還可使用試算表的方式手動管理，但是當數量達到一定程度之後，IP 位址的管理就會成為一個難...

Jason Cheng (節省哥) ‧ 2019-09-29

2 Like 1 留言 24533 瀏覽

鐵人賽 Security

突破困境：資安開源工具應用系列第 32 篇

達標好文技術開源資訊安全事件管理系統：OSSIM

在前面的眾多文章當中，我介紹了許多能夠在各種資安方面進行協助開源軟體，這些軟體都是非常優秀的套件，可以解決許多實際上遇到的問題。不過，有些工具分別負責不同的...

Jason Cheng (節省哥) ‧ 2019-10-13

4 Like 2 留言 22534 瀏覽

鐵人賽 Security DAY 14

突破困境：資安開源工具應用系列第 14 篇

達標好文技術開源資料備份系統：Duplicati (一)

在網路普及的時代，所有知識與資料的數量以非常驚人的爆炸性成長往上攀升，也因為所有的營運都與數位資料息息相關，如何做好備份就是一個令企業資訊單位非常頭痛的問題。...

Jason Cheng (節省哥) ‧ 2019-09-26

3 Like 2 留言 22441 瀏覽

鐵人賽 Security DAY 28

突破困境：資安開源工具應用系列第 29 篇

達標好文技術開源暴力攻擊防禦工具：IPBan

在網路服務為主的世代，所有資訊服務都會經由網路 IP 與 Port 對外提供服務，然而現在越來越多的網路攻擊事件，尤其是暴力破解猜帳號的手法不斷上演，對於企業...

Jason Cheng (節省哥) ‧ 2019-10-10

3 Like 1 留言 20966 瀏覽

鐵人賽 Security DAY 27

突破困境：資安開源工具應用系列第 28 篇

技術開源密碼管理軟體：KeePass

現代人各種資訊設備充斥於日常生活，不論是工作上或在私人領域，使用各種系統便有各式各樣的密碼，電子郵件、網路硬碟、線上購物...等等，到處都需要密碼，這怎麼可能...

Jason Cheng (節省哥) ‧ 2019-10-09

2 Like 5 留言 19585 瀏覽

鐵人賽 Security DAY 24

突破困境：資安開源工具應用系列第 25 篇

技術開源網路裝置服務監控系統：LibreNMS (五)

經過前面幾篇的操作，我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期，也把裝置的事件統一收容進來，既然這麼多的資訊讓我們查...

Jason Cheng (節省哥) ‧ 2019-10-06

1 Like 0 留言 19458 瀏覽

鐵人賽 Security DAY 21

突破困境：資安開源工具應用系列第 22 篇

技術開源網路裝置服務監控系統：LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊，儘管豐富但仍然不夠全面。 LibreNMS 的功力當然不僅於此，所以本篇將介紹如何更進...

Jason Cheng (節省哥) ‧ 2019-10-03

1 Like 1 留言 18674 瀏覽

鐵人賽 Security DAY 26

突破困境：資安開源工具應用系列第 27 篇

技術開源磁碟加密軟體：VeraCrypt

在現今網路通訊方式發達，以及多種隨身存裝置的方便性，這些都成為資料外洩的可能管道。那麼在資料保全的方法上，除了檔案加密這種操作方式之外，有沒有更簡單可以一次保...

Jason Cheng (節省哥) ‧ 2019-10-08

1 Like 2 留言 18563 瀏覽

鐵人賽 Security DAY 22

突破困境：資安開源工具應用系列第 23 篇

技術開源網路裝置服務監控系統：LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後，今天將要更深入的介紹更多種可以提升資安防護能力的整合...

Jason Cheng (節省哥) ‧ 2019-10-04

4 Like 2 留言 17830 瀏覽

鐵人賽 Security DAY 30

突破困境：資安開源工具應用系列第 31 篇

達標好文技術開源登入事件分析工具：LogonTracer

在大多數的企業網路中，Windows 電腦是數量佔比最多的作業系統，而為了集中管理這些 Windows 電腦，會採用 Active Directory 服務進...

Jason Cheng (節省哥) ‧ 2019-10-12

2 Like 0 留言 17233 瀏覽

鐵人賽 Security DAY 3

突破困境：資安開源工具應用系列第 3 篇

技術開源 App 安全檢測平台：MobSF

現代人手都是智慧型手機，App 市場佔據一片江山，對開發商來說，面臨的各種資安考驗越來越多，行政院亦推動工業局與資策會成立「行動應用 App 基本資安規範」，...

Jason Cheng (節省哥) ‧ 2019-09-15

1 Like 0 留言 16724 瀏覽

鐵人賽 Security DAY 13

突破困境：資安開源工具應用系列第 13 篇

技術開源伺服器虛擬化平台：Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處，以及備份、複寫功能提升了資訊安全中的可用性能力，今天要介紹的是 Proxmox VE 中對於網路...

Jason Cheng (節省哥) ‧ 2019-09-25

1 Like 1 留言 16344 瀏覽

鐵人賽 Security DAY 25

突破困境：資安開源工具應用系列第 26 篇

技術開源雙因素驗證器：FreeOTP Authenticator

在各種密碼攻擊手法不斷突破的情況下，登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全，即便加強密碼複雜度，還是需要有更多一道的安全程序以達成雙因素驗證 (2...

Jason Cheng (節省哥) ‧ 2019-10-07

1 Like 0 留言 15537 瀏覽

鐵人賽 Security DAY 23

突破困境：資安開源工具應用系列第 24 篇

技術開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。...

Jason Cheng (節省哥) ‧ 2019-10-05

3 Like 0 留言 14191 瀏覽

鐵人賽 Security DAY 7

突破困境：資安開源工具應用系列第 7 篇

達標好文技術開源網路存取控制系統：PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便，因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力，在企業內外網界線日益模...

Jason Cheng (節省哥) ‧ 2019-09-19

4 Like 3 留言 14156 瀏覽

鐵人賽 Security DAY 9

突破困境：資安開源工具應用系列第 9 篇

達標好文技術開源郵件閘道伺服器：Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一，尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。然而在這樣海量的郵件傳遞之中，伴隨著不懷好意而...

Jason Cheng (節省哥) ‧ 2019-09-21

7 Like 1 留言 12259 瀏覽

技術我是如何&菜鳥該如何進入開源社群？

前言我原始文章是用英文寫的，完整連結在此我把我自己的文章翻譯成中文精華版 XD 當我已經成為軟體工程師之後，就一直想貢獻到開源社群，一方面回饋社會，一方面證明...

微中子 ‧ 2017-09-25

1 Like 0 留言 11064 瀏覽

鐵人賽 Security DAY 8

突破困境：資安開源工具應用系列第 8 篇

技術開源行動裝置管理系統：WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一，企業無可避免的直接面對這股浪潮，然而在智慧型行動裝置進入企業環境之後，各種資料安全與機密防護問題該如何解決呢？昨天提到...

Jason Cheng (節省哥) ‧ 2019-09-20

1 Like 1 留言 11064 瀏覽

鐵人賽 Security DAY 29

突破困境：資安開源工具應用系列第 30 篇

技術開源惡意軟體分析平台：Malice

在惡意軟體層出不窮的網路上，隨時會從各種管道如電子郵件等收到檔案，但是每個檔案是不是正常無害的內容，並不容易判斷。而當我們對一個檔案有疑問時，若電腦上有掃毒...

Jason Cheng (節省哥) ‧ 2019-10-11

2 Like 0 留言 9665 瀏覽

鐵人賽 Security DAY 6

突破困境：資安開源工具應用系列第 6 篇

技術開源系統安全稽核工具：Lynis

現代的作業系統安裝越來越容易，十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後，這些自動完成的大量作業產出結果是不是都能符合資訊安全...

Jason Cheng (節省哥) ‧ 2019-09-18

7 Like 5 留言 8818 瀏覽

鐵人賽 DAY 25

IT 顧問經驗分享系列第 27 篇

技術 IT 顧問經驗談: alex 的如何成為開放原始碼ERP顧問 (1)

我們國際網路學會(http://www.isoc.org.tw)的夥伴 - Gene，參加了IT邦幫忙(http://ithelp.ithome.com.tw/...

食夢黑貘 ‧ 2009-10-30

達標好文 技術 開源程式碼檢測平台：SonarQube

達標好文 技術 開源網路裝置服務監控系統：LibreNMS (一)

達標好文 技術 開源弱點檢測管理平台：OpenVAS

達標好文 技術 開源 IT 資產管理系統：Open-AudIT

達標好文 技術 開源網路儲存伺服器：FreeNAS (一)

達標好文 技術 開源記錄集中管理系統：Graylog (一)

達標好文 技術 開源記錄集中管理系統：Graylog (二)

達標好文 技術 開源伺服器虛擬化平台：Proxmox VE (一)

達標好文 技術 開源記錄收集轉送工具：NXLog CE

達標好文 技術 開源 IP 位址管理系統：phpIPAM

達標好文 技術 開源資訊安全事件管理系統：OSSIM

達標好文 技術 開源資料備份系統：Duplicati (一)

達標好文 技術 開源暴力攻擊防禦工具：IPBan

技術 開源密碼管理軟體：KeePass

技術 開源網路裝置服務監控系統：LibreNMS (五)

技術 開源網路裝置服務監控系統：LibreNMS (二)

技術 開源磁碟加密軟體：VeraCrypt

技術 開源網路裝置服務監控系統：LibreNMS (三)

達標好文 技術 開源登入事件分析工具：LogonTracer

技術 開源 App 安全檢測平台：MobSF

技術 開源伺服器虛擬化平台：Proxmox VE (二)

技術 開源雙因素驗證器：FreeOTP Authenticator

技術 開源網路裝置服務監控系統：LibreNMS (四)

達標好文 技術 開源網路存取控制系統：PacketFence

達標好文 技術 開源郵件閘道伺服器：Proxmox MG

技術 我是如何&菜鳥該如何進入開源社群？

技術 開源行動裝置管理系統：WSO2 IoT

技術 開源惡意軟體分析平台：Malice

技術 開源系統安全稽核工具：Lynis

技術 IT 顧問經驗談: alex 的 如何成為開放原始碼ERP顧問 (1)

標記使用者