[年度回顧] 2019 個人成績單

就在 2019 年即將結束之際，給自己留下回顧，看看今年做出了那些成績。

[經驗分享] Zimbra Web Client 編輯器台灣可選字體修改

Zimbra 的 Web Client 介面做的相當不錯，編輯器功能也完整。但編輯器的中文字體選擇並非是台灣常用的字體，要如何修改為適合的項目呢？

[演講簡報] Proxmox VE 開源伺服器虛擬化應用經驗分享

在今年度的 OpenInfra Days Taiwan 2019 大會中，我以 Proxmox VE 應用經驗做為投稿主題，除了將 Proxmox VE 介紹給更多的朋友之外，也在議程中分享了多個實際建置的案例。

開源資訊安全事件管理系統：OSSIM

 

在前面的眾多文章當中，我介紹了許多能夠在各種資安方面進行協助開源軟體，這些軟體都是非常優秀的套件，可以解決許多實際上遇到的問題。

不過，有些工具分別負責不同的功能，例如 OpenVAS 負責弱點檢測、Lynis 負責安全稽核、Graylog 負責記錄收集...等，那麼有沒有一種系統，可以幫我們自動化分析問題所在且集中查看呢？

開源登入事件分析工具：LogonTracer

 

在大多數的企業網路中，Windows 電腦是數量佔比最多的作業系統，而為了集中管理這些 Windows 電腦，會採用 Active Directory 服務進行集中化管理，而 Active Directory 當中的網域控制站也兼負了帳號密碼驗證的重要任務。

由於惡意軟體與網路攻擊層出不窮，經常會發生對 Windows 主機進行暴力帳密猜測的攻擊，若有啟用安全性稽核，這些事件都在 Windows 的事件記錄中，可以進行分析。

不過由事件檢視器分析是一件痛苦又麻煩的事，因此前面我們也介紹過使用 Graylog 搭配相關的 Dashboard 進行快速的總覽觀看與數據圖表，可以快速知道問題帳號、主機。然而在某些時候，需要的是將多種事件繪製成有關聯性的圖表，Graylog 就力有未逮了。

開源惡意軟體分析平台：Malice

在惡意軟體層出不窮的網路上，隨時會從各種管道如電子郵件等收到檔案，但是每個檔案是不是正常無害的內容，並不容易判斷。

而當我們對一個檔案有疑問時，若電腦上有掃毒軟體可以經由它進行檢測，若想要用更多套掃毒軟體進行檢測來判斷有沒有問題呢？

在網路上有一個知名的檢測平台 VirusTotal，是許多人會第一個想到將檔案上傳給他進行多種掃毒引擎檢測的首選。而在台灣的 TWCERT/CC (台灣電腦網路危機處理暨協調中心) 也有建置這樣的平台 Virus Check，使用上也相當容易。

但有些時候檔案的內容有機密性與特殊性的問題，不適合丟到這類公開平台時，就需要尋找自行建置的方案了。

開源暴力攻擊防禦工具：IPBan

在網路服務為主的世代，所有資訊服務都會經由網路 IP 與 Port 對外提供服務，然而現在越來越多的網路攻擊事件，尤其是暴力破解猜帳號的手法不斷上演，對於企業資訊系統的安全帶來威脅。

在這種情況下，採用登入失敗幾次號就阻擋此 IP 的作法是一個可行的方案。在很久以前 Linux 上已經有 Fail2ban 這樣防止暴力破解的入侵防護框架，功能強大而有效。

而在 Windows 陣營這邊，除了 RDP (遠端桌面協定) 漏洞之外，也有越來越多的 RDP 被猜到帳號入侵導致加密勒索檔案的案件發生，那麼 Windows 平台上有沒有這樣的開源方案可以使用呢？

開源密碼管理軟體：KeePass

現代人各種資訊設備充斥於日常生活，不論是工作上或在私人領域，使用各種系統便有各式各樣的密碼，電子郵件、網路硬碟、線上購物...等等，到處都需要密碼，這怎麼可能全部記住？更何況是有些系統偶爾才用這麼一次，恐怕下次要用時就忘了密碼，甚至連帳號叫什麼也不記得了。

每個人對於密碼記憶都有自己的一套方法，寫在記事本、便條紙...等等，更進一步的，用文字檔、用試算表軟體、用記事軟體的都有，但明文保存是不安全的。

除此之外，現在也有線上的密碼保管服務，例如 LastPass、1Password 之類平台，不過對於密碼保護的自主性，我個人還是比較想要使用開源軟體且檔案自管的方案。

開源磁碟加密軟體：VeraCrypt

在現今網路通訊方式發達，以及多種隨身存裝置的方便性，這些都成為資料外洩的可能管道。那麼在資料保全的方法上，除了檔案加密這種操作方式之外，有沒有更簡單可以一次保護較多檔案與文件安全性的作法？

有的，其中一種方法是採用磁碟加密軟體來做保護。

開源雙因素驗證器：FreeOTP Authenticator

在各種密碼攻擊手法不斷突破的情況下，登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全，即便加強密碼複雜度，還是需要有更多一道的安全程序以達成雙因素驗證 (2FA，Two-Factor authentication) ，而一次性密碼 (OTP) 即是一種適合的方案。

在過去 OTP 的其中一種方案是發送簡訊碼至手機上，而現在有越來越多系統支援以手機 App 結合時間同步產生的方式來達成更容易且方便的機制 (TOTP)，並降低發送簡訊的成本方案可以採用。

開源網路裝置服務監控系統：LibreNMS (五)

經過前面幾篇的操作，我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期，也把裝置的事件統一收容進來，既然這麼多的資訊讓我們查詢，接下來就要做出更多進階的應用，將這些數據做為警報發送的材料來源。

開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器，集中收容其它主機的 Log 回來存放與運用。

開源網路裝置服務監控系統：LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後，今天將要更深入的介紹更多種可以提升資安防護能力的整合套件，讓問題能夠容易的浮現在管理者面前。

註：範例中的 test.com.tw 為示意，請自行更換至您的域名。

開源網路裝置服務監控系統：LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊，儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此，所以本篇將介紹如何更進一步的取得更多裝置其它資訊，讓 LibreNMS 可以看到更多有用的資訊。

開源網路裝置服務監控系統：LibreNMS (一)

對於 IT 管理者來說，每天要面對的就是海量網路裝置，這些裝置的使用情況與好壞，流量就是最重要的指標，在這麼多的來源數據，我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外，各個伺服器所提供多樣的服務，亦需要有自動化的狀態監控系統，才能在發生障礙時即時通知管理者，及早發現及早治療，從而降低系統停止服務的時間。

開源記錄收集轉送工具：NXLog CE

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數，偏偏市佔率極高的 Windows 作業系統就不支援它，再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主，難道就要放棄 Windows 不管嗎？

不，坐以待斃並不是我們的風格。

開源記錄集中管理系統：Graylog (二)

(取自 Wikipedia)

在企業當中的記錄量越來越多，像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心，將資料收集進來後經過處理、轉換、剖析等程序，留給管理者判斷與決策之用。

同時，將需要特別注意的事件以相關系統發出警報，或是丟進 SOC 或 SIEM 等之類的資安機制進行反應，在上圖中可以清楚的看出記錄集中管理系統與週邊系統的連結方式。

在前一篇介紹了 Graylog 的基本安裝與使用方式，這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析，以及資訊看板的實用方式。

開源記錄集中管理系統：Graylog (一)

資訊系統每日產生海量的記錄，主機數量也不少，如果沒有良好的集中管理機制，想要從中找到線索，無異於海底撈針。

在很多年以前，我就為此困擾不已。因此需要搭配好的工具加以輔助，方可協助我們儘快的從龐大記錄群裡快速指向線索，找到問題的原因。

開源 IP 位址管理系統：phpIPAM

在企業當中隨著組織業務擴大，所使用的網路與裝置規模也隨之成長，以往也許還可使用試算表的方式手動管理，但是當數量達到一定程度之後，IP 位址的管理就會成為一個難題。

因此，我使用 IP 位址管理系統來協助 IT 團隊解決 IP 管理的問題，並希望同時將 Rack 機架管理等需求一併搞定。

開源 IT 資產管理系統：Open-AudIT

企業營運必定與電腦系統脫離不了關係，每一部電腦散落在各部門、各辦公室，若是較具規模的公司，甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說，如何管理這些電腦的資產情況就是一個挑戰，例如掌握電腦上所安裝軟體、硬體等，以及軟體、硬體的異動情況，如果沒有系統來輔助，IT 管理者就只能疲於奔命。

開源資料備份系統：Duplicati (二)

上一篇我們在 Duplicati 當中成功建立備份作業，但可別忘了，只有備份並不能確保資料沒有問題，在適當的時間進行資料還原的演練才是真正完整的流程。

本篇將以 Duplicati 的還原功能為介紹主題，並搭配幾項與安全有關的設定說明。

開源資料備份系統：Duplicati (一)

在網路普及的時代，所有知識與資料的數量以非常驚人的爆炸性成長往上攀升，也因為所有的營運都與數位資料息息相關，如何做好備份就是一個令企業資訊單位非常頭痛的問題。

在資料備份方面，需要有支援多種作業系統以及目標儲存的工具，才能讓我們良好的利用手上現有的各種資源，做好備份工作。

開源伺服器虛擬化平台：Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處，以及備份、複寫功能提升了資訊安全中的可用性能力，今天要介紹的是 Proxmox VE 中對於網路安全極其好用的功能：防火牆。

開源伺服器虛擬化平台：Proxmox VE (一)

實體主機有很多問題，最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時，影響停機時間，甚者需要進入現場處理。

而採用伺服器虛擬化平台方案，正是解決這些問題的最好解答，更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術，市場上已不缺解決方案，但是在開源領域有沒有好用的虛擬化平台可以選擇呢？

開源網路儲存伺服器：FreeNAS (二)

延續昨天的 FreeNAS 網路儲存伺服器主題，今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對，我們可以操作 FreeNAS 進行資料加密，當然惡意團體也可以反過來用加密對我們進行勒索，這真是一個相當有趣的對比。

這讓我想起一則網路上看過的有趣的故事，有異曲同工之妙：

小明的腳踏車在校園裡經常被偷，他一氣之下就在車上鎖了七道鎖，並在上面附了一張警告紙條，上面寫著：「看你怎麼偷！」

放學的時候，小明發現車子安然無恙，紙條也還在，正高興著自己的方法奏效時，開鎖時卻赫然發現車上多出了第八道鎖，紙條上面還多了一句話：「看你怎麼開！」

開源網路儲存伺服器：FreeNAS (一)

企業所需的各類資料、數據與流程等等，全都以數位方式儲存在儲存伺服器中，在小規模企業時，各自存放於個人電腦硬碟中還算可以，但當企業擴大營運時，集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化，有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估，所有管理者都會遇到這些問題。

然而在目前的網路世界，各種資安威脅層出不窮，尤其是近年來開始盛行的加密勒索型惡意程式，更是令企業為之色變。因此，選擇正確的儲存伺服器，就成為 IT 管理者的一大重要課題。

開源郵件閘道伺服器：Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一，尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中，伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮，嚴重者甚至讓企業蒙受重大損失，做為企業 IT 必須有所因應。

開源行動裝置管理系統：WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一，企業無可避免的直接面對這股浪潮，然而在智慧型行動裝置進入企業環境之後，各種資料安全與機密防護問題該如何解決呢？昨天提到了 NAC 網路存取控制，那麼今天接著討論於行動裝置管理上的各種需求。

不論是公務裝置或是私人裝置，勢必要採用相對應的解決方案，才能讓企業管理者有所掌握。

開源網路存取控制系統：PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便，因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力，在企業內外網界線日益模糊的今日，已經無法單純的信任內部網路絕對安全。

因此，我們須要一套具備網路存取控制能力的解決方案，來搞定網路連線的各種策略與實行。

開源系統安全稽核工具：Lynis

現代的作業系統安裝越來越容易，十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後，這些自動完成的大量作業產出結果是不是都能符合資訊安全等級呢？

不知道那些是該檢視的項目，只能茫然。
對於看不完的記錄與設定檔，只能盲目。
面對一堆沒有盡頭處理事務，只能忙碌。

對此，若要自己完全掌握相關的設定檢視與權限判斷，並不是一件簡單的事，要避免大海撈針所帶來的時間耗損，我們勢必需要有良好的工具予以協助。

開源弱點檢測管理平台：OpenVAS

在目前的網路時代，軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統，各種難以想像的漏洞與攻擊手法層出不窮，也讓 IT 管理人員追求相關事件與檢測時疲於奔命。

若能夠採用一款自動化搜集漏洞相關資訊，並排程檢測網路中的資訊系統與設備，再加上產出檢測報告提出問題狀況與解決問題的建議，將可以大幅降低 IT 維運人員的負擔，並增進企業資訊系統的安全係數。

在多年以前較為知名的 Nessus 已經不再免費，那麼有沒有什麼替代的開源軟體可以協助我們解決問題呢？

開源程式碼檢測平台：SonarQube

現代軟體越來越強，原始程式碼也越來越龐大，加上需要不斷追趕的時程，每個軟體團隊對於兼顧程式碼品質已經日漸困難。

雖然市面上已經有多種針對原始碼品質做白箱檢測的工具軟體，可惜都價格不菲，對於缺少資金的開發團隊來說，就如一道銅牆鐵壁卡在前面，無法前進。

開源 APP 安全檢測平台：MobSF

現代人手都是智慧型手機，APP 市場佔據一片江山，對開發商來說，面臨的各種資安考驗越來越多，行政院亦推動工業局與資策會成立「行動應用App基本資安規範」，期望讓台灣 App 開發的安全性更加提高。

APP 相關檢測工具越來越多選擇，黑箱、白箱測試各有好產品，自動化測試更是節省開發團隊時間的重要利器。無奈的是，這類 App 的自動化檢測工具價格不低，許多團隊礙於資金問題，心有餘而力不足。

資安開源工具：神兵利器還是雙面利刃？ (二)

延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論，今天我們從數據與趨勢來探討應該如何看待開源軟體，並提供指南可做為評估開源軟體時的方向與參考。

資安開源工具：神兵利器還是雙面利刃？ (一)

企業營運的資訊世界裡，資訊安全是一項絕對不能忽視的領域。

然而，在你我所知的現實情況，資安是一場軍備競賽，沒有經費就沒有武器，沒有武器就無法對抗來自虛擬世界中各種猛烈砲火的攻勢。

[專案分享]開源網域電腦管理工具 - Netadmin-Helper

在過去介紹 Open-AudIT 這套開源的資產管理系統時，有提到我曾經自幹過一套以 AD 為資料來源的電腦管理工具，最近把程式碼翻出來丟上 GitHub，看看能不能發揮他殘餘的價值。

[專案分享]phpIPAM 繁體中文語系開啟與更新方式

phpIPAM 內建繁體中文但無法正常切換，即便切換後詞彙也非本地化用語，使用上有相當困擾。

本文除了介紹如何解開切換繁體中文語系功能的封印，並同時附上我所重新翻譯過的本地化以及補上 1.5 版所遺漏詞彙的更新中文版本。

[經驗分享]phpIPAM 安裝流程與使用心得

為了管理越來越多的 IP 主機數量及機房 Rack 配置，繼昨天試用 NetBox 後，本次選定 phpIPAM。

此文記錄安裝在 Ubuntu 18.04 過程與使用情況。

[經驗分享]NetBox 安裝記錄與初步使用心得

近期在評估 IP 與 Rack 管理系統，其中一款是 NetBox。

此文記錄安裝在 Ubuntu 18.04 過程與初步使用情況。

[經驗分享]LibreNMS 整合 Grafana 做為圖表顯示工具

LibreNMS 提供了多種 Dashboard 資訊看板的定義方式與 Widget 小工具，可以自行組合出想要的圖表樣式。但人想做總是的更多，可能有些非常複雜或酷炫的圖表無法以 LibreNMS 製作出來，有什麼方法來解決呢？

沒問題，您可以將 LibreNMS 整合目前開源陣營中的圖表超級高手，交給它搞定！

[經驗分享]解決 LibreNMS 新增裝置群組錯誤問題

在 LibreNMS 當中，提供了名為「裝置群組」的功能，可以用來解決上層設備斷線時，下層所有裝置的警報一起發送的問題。

然而，最近陸續聽到不少使用者的回報，在進行新增群組時會發生錯誤的問題。

[經驗分享]BookStack 版本更新失敗修復方法

BookStack 是一款可以做為知識庫或教學文件庫的超棒應用。不過，最近在進行版本更新時遇到了大問題，我將處理過程記錄於本文。

[經驗分享]變更 LibreNMS 的配色主題

LibreNMS 預設的外觀清爽，在同類型軟體來說算是相當好看。不過，以白色系為主的樣式看久了還是有點膩，現在流行用黑色看起來比較潮，有什麼方法可以變通一下？

這個心聲 LibreNMS 聽到了，有一個可以調整佈景主題的小方法。

[經驗分享]解決 Proxmox VE 變更 IP 後 Banner 沒有同步異動問題

Proxmox VE 安裝完成後，會在本機主控台上顯示一組 IP，只要找一台有瀏覽器的電腦即可登入這台 PVE 主機做完全的管理。

不過，若您有變更過 PVE 節點的 IP，可能會發現本機主控台上顯示的登入 IP 沒有同步異動，該怎麼辦呢？

[經驗分享]Proxmox VE 將節點由叢集分離出來為獨立節點

Proxmox VE 其中一個精彩功能，在於提供了好用的叢集管理機制，而且是去中心化的設計，連上任何一個節點都可以管理整個叢集。

不過，若想要把其中一個節點由叢集中分離出來變為獨立節點，可以做到嗎？

[經驗分享]Zimbra 重要設定檔遺失救援作法

Zimbra Collaboration 長期運作極其穩定，版本更新也相當容易且順利。

儘管如此，仍然有聽過幾個他人的案例，在更新套件後反而無法正常運作。經過深入了解後，確認是 Zimbra 重要的設定檔「localconfig.xml」遺失。

[經驗分享]解決 Zimbra LDAP 繫結設定無法取消問題

Zimbra Collaboration 支援 LDAP 與 Active Directory 兩大外部驗證機制，這幾乎是企業應用必備的重要功能。

最近協助客戶導入新版本 (Open Source Edition) 時，遇到 LDAP 設定上的 Bug，以此篇作為紀錄並分享解決方案。

[經驗分享]FreeNAS11 Jail 無法啟動問題

FreeNAS 11 將整個架構與介面大翻新，讓 FreeNAS 看起來有現代化的操作體驗。但是新版 Jail 的操作有許多問題，在此分享我這次所遇到的情況。

[版本更新]Proxmox MG 繁體中文介面正式上線

過去曾介紹過的開源郵件閘道伺服器 Proxmox MG，因為功能強大又太好用了，所以也幫它製作繁體中文語系，目前已經併入官方套件裡，可以開始使用。