2019年10月8日 星期二

開源雙因素驗證器:FreeOTP Authenticator



在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2FA,Two-Factor authentication) ,而一次性密碼 (OTP) 即是一種適合的方案。

在過去 OTP 的其中一種方案是發送簡訊碼至手機上,而現在有越來越多系統支援以手機 App 結合時間同步產生的方式來達成更容易且方便的機制 (TOTP),並降低發送簡訊的成本方案可以採用。


2019年10月7日 星期一

開源網路裝置服務監控系統:LibreNMS (五)



經過前面幾篇的操作,我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期,也把裝置的事件統一收容進來,既然這麼多的資訊讓我們查詢,接下來就要做出更多進階的應用,將這些數據做為警報發送的材料來源。

2019年10月6日 星期日

開源網路裝置服務監控系統:LibreNMS (四)



在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器,集中收容其它主機的 Log 回來存放與運用。

2019年10月5日 星期六

開源網路裝置服務監控系統:LibreNMS (三)



繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後,今天將要更深入的介紹更多種可以提升資安防護能力的整合套件,讓問題能夠容易的浮現在管理者面前。

註:範例中的 test.com.tw 為示意,請自行更換至您的域名。

2019年10月4日 星期五

開源網路裝置服務監控系統:LibreNMS (二)



前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊,儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此,所以本篇將介紹如何更進一步的取得更多裝置其它資訊,讓 LibreNMS 可以看到更多有用的資訊。


2019年10月3日 星期四

開源網路裝置服務監控系統:LibreNMS (一)



對於 IT 管理者來說,每天要面對的就是海量網路裝置,這些裝置的使用情況與好壞,流量就是最重要的指標,在這麼多的來源數據,我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外,各個伺服器所提供多樣的服務,亦需要有自動化的狀態監控系統,才能在發生障礙時即時通知管理者,及早發現及早治療,從而降低系統停止服務的時間。


2019年10月2日 星期三

開源記錄收集轉送工具:NXLog CE



在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數,偏偏市佔率極高的 Windows 作業系統就不支援它,再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主,難道就要放棄 Windows 不管嗎?

不,坐以待斃並不是我們的風格。


2019年10月1日 星期二

開源記錄集中管理系統:Graylog (二)


(取自 Wikipedia)


在企業當中的記錄量越來越多,像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心,將資料收集進來後經過處理、轉換、剖析等程序,留給管理者判斷與決策之用。

同時,將需要特別注意的事件以相關系統發出警報,或是丟進 SOC 或 SIEM 等之類的資安機制進行反應,在上圖中可以清楚的看出記錄集中管理系統與週邊系統的連結方式。

在前一篇介紹了 Graylog 的基本安裝與使用方式,這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析,以及資訊看板的實用方式。