[經驗分享] Wazuh 整合 OPNsense 做為 XDR 解決方案

   

我使用已久的 Wazuh 在過去是開源軟體界中著名的 EDR (端點偵測與回應) 解決方案，前陣子發現它已經進化，官網上的名詞從 EDR 變為 XDR (延伸偵測及回應) 解決方案，可以做到更多進階的資安應用效果。

本文整理實際應用的心得，提供參考。

[套件分享] 開源軟體防火牆與路由器：OPNsense

  

過去很長一段時間，因為找不到足夠防護功能的開源防火牆，所以都是直接採購商用硬體式產品。直到今年，終於等到適合的開源軟體方案。

我已將公司對外防火牆更換成 OPNsense 這套開源的軟體防火牆/路由器，安裝在一台上個月買入的二手工業級無風扇小主機上運作 (型號 ARK-1124U)，用起來相當痛快，而且再一次節省大量經費支出。如果是需要更高階一點的設備，我則是選用防火牆網通設備廠的機架式設備 (型號 CAD-0263)，在文末參考連結有硬體廠商資訊。

本文整理實際上線的心得，提供參考。

[經驗分享]NoMachine 導致 pfSense 與 Graylog 記錄暴增處理

 

Graylog 是我很常用來分析記錄的系統之一，有天忽然發現操作速度變慢且記錄量忽然暴增，本文記錄該次處理經過與心得。

開源暴力攻擊防禦工具：IPBan

在網路服務為主的世代，所有資訊服務都會經由網路 IP 與 Port 對外提供服務，然而現在越來越多的網路攻擊事件，尤其是暴力破解猜帳號的手法不斷上演，對於企業資訊系統的安全帶來威脅。

在這種情況下，採用登入失敗幾次號就阻擋此 IP 的作法是一個可行的方案。在很久以前 Linux 上已經有 Fail2ban 這樣防止暴力破解的入侵防護框架，功能強大而有效。

而在 Windows 陣營這邊，除了 RDP (遠端桌面協定) 漏洞之外，也有越來越多的 RDP 被猜到帳號入侵導致加密勒索檔案的案件發生，那麼 Windows 平台上有沒有這樣的開源方案可以使用呢？