[系列文章] 資安事件回應與管理 (五)：評選總結與建議

經過三種軟體方案的實際測試之後，我們回頭來整理各個方案的特點，並對照 C-Team 的需求來判斷那一款才是最適合他們使用。

[系列文章] 資安事件回應與管理 (四)：開源專案管理系統 Redmine

 

最後，我們來看看知名的專案管理系統 Redmine，著重在問題與專案管理等管理，便於同時進行專案與問題追蹤與排程調度等等，特別在軟體開發領域用途及廣，甚至它連自己的官網都是用 Redmine 建置起來的。

[系列文章] 資安事件回應與管理 (三)：開源技術支援管理平台 CDR Link / Zammad

 

接著來看另一款套件 CDR Link，它是一款標榜專注於安全領域的支援中心，尤其適用於社群、非政府組織 (NGO) 等團體。提供方便的連繫與議題追蹤的方便功能。

[系列文章] 資安事件回應與管理 (二)：開源資安事件回應平台 TheHive

首先來進行評估的方案叫做 TheHive，它是一個多種功能整合的資安事件回應平台，主要提供對於 SOC、CSIRT、CERT 與處理資安事件工作者使用，目的是希望降低工作負載以及快速的處理相關的事件。

[系列文章] 資安事件回應與管理 (一)：組織困境與目標

全球疫情風險高居不下，在資訊世界裡的各種資安風險也從未缺席過。近期接手一件專案需求，該團隊 (以下簡稱為 C-Team) 過去協助許多非資訊相關的組織單位做資安問題處理，例如各式常見的利用漏洞入侵、弱密碼登入，或是更嚴重的加密勒所等等層出不窮的資安問題，讓支援的資安專家疲於奔命。

既然資安問題越來越多，不能不開始考慮採用一個可以收納問題回報以及追蹤的系統，方才可讓回報者、分派者、處理者能夠依循，且讓所有資料在系統中有序的保存與記錄，日後調閱或者仍在處理的事件要關心與追蹤，提升效率，讓專業的人專注在做更多專業的事，而非在行政作業與連繫事務中耗掉寶貴的時間。

[經驗分享] Zimbra 9 版 Drive 與 Docs 特點

 

Zimbra 9 相較過去的 8，內建許多新增或加強的功能，其中 Zimbra Drive 與 Zimbra Docs 兩大元件可以提供企業許多方便應用的場景。

[經驗分享] 處理 apt upgrade 時發生找不到內容錯誤

在 Debian 與 Ubuntu 等 apt 軟體套件管理器的體系中，只要使用 apt update 與 upgrade 就可以輕鬆的升級相關軟體。

不過，最近在客戶環境中發現 apt update 與 upgrade 發生錯誤無法升級，確認網路完全沒有問題，這該怎麼處理呢？

[技巧分享] 一次刪除 Zimbra 伺服器上全部的帳戶或網域

Zimbra 的功能強大，尤其是 WebUI 的管理能力更是相當全面，絕大多數情況下管理者只需要在 Web 管理介面簡單點選，就可以完成建置與日常管理。

儘管如此，它也不缺乏 CLI 文字指令工具，最近在一個場景裡，需要將全部已建立好的大量帳戶與多個網域刪除，這時候用 CLI 明顯會快上許多。

[實用套件] LibreNMS 搭配 Oxidized 自動化網路裝置組態備份

  

LibreNMS 功能很豐富，更重要是它是開源軟體，而且也整合了許多很棒的開源軟體套件進來，讓整個 LibreNMS 的能力更加強大。

其中 Oxidized 絕對是實用等級爆表的應用之一，它可以自動幫我們到網路裝置裡將組態設定抓取回來保存，以便查看或裝置設定遺失或人為錯誤時可以有來源資料重新設定為正確內容。

[經驗分享] 無外網情況下以 Docker 部署 LibreNMS

 

LibreNMS 已經是許多客戶找我建置時最需要的軟體系統，在絕大多數情況下我都能快速的安裝完成，再進行設定使用。

但最近遇到的案例比較麻煩，因為他們的網路限制非常嚴格，幾乎要在不能連接到 Internet 的情況下完成安裝，這對於大量採用各種開源軟體套件庫的 LibreNMS 是很不容易的事。