開源密碼管理軟體：KeePass

現代人各種資訊設備充斥於日常生活，不論是工作上或在私人領域，使用各種系統便有各式各樣的密碼，電子郵件、網路硬碟、線上購物...等等，到處都需要密碼，這怎麼可能全部記住？更何況是有些系統偶爾才用這麼一次，恐怕下次要用時就忘了密碼，甚至連帳號叫什麼也不記得了。

每個人對於密碼記憶都有自己的一套方法，寫在記事本、便條紙...等等，更進一步的，用文字檔、用試算表軟體、用記事軟體的都有，但明文保存是不安全的。

除此之外，現在也有線上的密碼保管服務，例如 LastPass、1Password 之類平台，不過對於密碼保護的自主性，我個人還是比較想要使用開源軟體且檔案自管的方案。

開源磁碟加密軟體：VeraCrypt

在現今網路通訊方式發達，以及多種隨身存裝置的方便性，這些都成為資料外洩的可能管道。那麼在資料保全的方法上，除了檔案加密這種操作方式之外，有沒有更簡單可以一次保護較多檔案與文件安全性的作法？

有的，其中一種方法是採用磁碟加密軟體來做保護。

開源雙因素驗證器：FreeOTP Authenticator

在各種密碼攻擊手法不斷突破的情況下，登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全，即便加強密碼複雜度，還是需要有更多一道的安全程序以達成雙因素驗證 (2FA，Two-Factor authentication) ，而一次性密碼 (OTP) 即是一種適合的方案。

在過去 OTP 的其中一種方案是發送簡訊碼至手機上，而現在有越來越多系統支援以手機 App 結合時間同步產生的方式來達成更容易且方便的機制 (TOTP)，並降低發送簡訊的成本方案可以採用。

開源網路裝置服務監控系統：LibreNMS (五)

經過前面幾篇的操作，我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期，也把裝置的事件統一收容進來，既然這麼多的資訊讓我們查詢，接下來就要做出更多進階的應用，將這些數據做為警報發送的材料來源。

開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器，集中收容其它主機的 Log 回來存放與運用。

開源網路裝置服務監控系統：LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後，今天將要更深入的介紹更多種可以提升資安防護能力的整合套件，讓問題能夠容易的浮現在管理者面前。

註：範例中的 test.com.tw 為示意，請自行更換至您的域名。

開源網路裝置服務監控系統：LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊，儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此，所以本篇將介紹如何更進一步的取得更多裝置其它資訊，讓 LibreNMS 可以看到更多有用的資訊。

開源網路裝置服務監控系統：LibreNMS (一)

對於 IT 管理者來說，每天要面對的就是海量網路裝置，這些裝置的使用情況與好壞，流量就是最重要的指標，在這麼多的來源數據，我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外，各個伺服器所提供多樣的服務，亦需要有自動化的狀態監控系統，才能在發生障礙時即時通知管理者，及早發現及早治療，從而降低系統停止服務的時間。

開源記錄收集轉送工具：NXLog CE

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數，偏偏市佔率極高的 Windows 作業系統就不支援它，再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主，難道就要放棄 Windows 不管嗎？

不，坐以待斃並不是我們的風格。

開源記錄集中管理系統：Graylog (二)

(取自 Wikipedia)

在企業當中的記錄量越來越多，像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心，將資料收集進來後經過處理、轉換、剖析等程序，留給管理者判斷與決策之用。

同時，將需要特別注意的事件以相關系統發出警報，或是丟進 SOC 或 SIEM 等之類的資安機制進行反應，在上圖中可以清楚的看出記錄集中管理系統與週邊系統的連結方式。

在前一篇介紹了 Graylog 的基本安裝與使用方式，這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析，以及資訊看板的實用方式。