引言:最近資安的議題很多,有很多手法,從軟體面:滲透測試、硬體面:添購防火牆、制度面:導入ISO27001,本次從維運人員的角度去做資安,歡迎大家給些意見互相交...
這章介紹基本會去看的幾個重點要注意的,下一章再講如何用腳本協助做這些瑣碎的事情。 [A]CPU[A]Memory[A]DiskI/O[A]Network[A]G...
檢查異狀最簡單的方式就是用比對法,這章重點將設定檔複製出來,每日做比對。The more you know the machine in its clean s...
一樣參考https://github.com/certsocietegenerale/IRM/blob/master/EN/IRM-3-UnixLinuxInt...
再交付新機器時先做安全性補強,一方面也順便做資產盤點完成出機步驟前不可連Internet及服務內網 這不用解釋大家都知道的痛... 可以直接參考https://...
設備接入管控最重要的地方就是在Switch上,做好控管擋在Port上連橫向感染都能避免掉。 可以參考https://www.jannet.hk/zh-Hant/...
VLAN(Virtual Local Area Network)在一開始建置網路架構時就一定要規劃,在資安及效能提升上都很有效,因為做了這個設定後不同Vlan的...
指令設定方式雖然各家不同,功能是大同小異,這裡以Cisco的設定為範本。Switch因為廠牌眾多,機器數量也不少,難以集中控管,又面向用戶端,還有私接設備的問題...
OSI,TCP/IP這種超基礎的網路架構常識,每次讀完都感覺似懂非懂,過個幾年沒複習又通通忘光光...所以決定花個時間重新整理一下 OSIApplication...
參考CISSP AIOSecurity and Risk Management規劃理念以前大多數的公司不擅長於資安技術、並遵照資安規範,他們只專注於營利的部分,...