系統安全期末報告 網管實務經驗探討-十人以下中小企業為例 逢甲大學 網際網路學程 資訊四甲 張舜賢 2007.05.23 目標 源起. 眾頻科技公司簡介. 網管職務簡介. IDC.公司內部及合作廠商網路架構簡介. 已知安全問題及解決方案. 流量監控工具簡介. MRTG. NTOP. IFTOP. 未來展望及感想. BONUS. 源起 遠從小高一時埋下的種子. 由高中學長介紹. ’05年08月開始. 是我生平第一份固定工作. 支領月薪.每週固定進入公司一天. Always on-call. 希望與大家分享這一年半來的工作經驗. 眾頻科技公司簡介 主要業務. 研發並銷售電視卡應用程式. 線上電子節目表服務. 母公司:威鯨資訊. 有線電視股票看盤系統. 電視台跑馬燈插撥服務. *詐騙集團?!老鼠會?!* 眾頻科技公司簡介 電子節目表業務“nio 電視網”. http://www.niotv.com/ 國內前三大線上電子節目表系統. 國內各電子媒體的即時節目資訊及簡介. 成立於2004年. Google“電子節目表”關鍵字搜尋第一名. “節目表”、“電視節目表”僅次於HyTV. 與其他入口網站建立合作計畫. 眾頻科技公司簡介 公司網路主機概況 伺服器主機數量: 十餘台PC 及2U 伺服器 伺服器主機位置: 於公司內/台灣電訊IDC機房/台中優仕網機房 伺服器作業系統: RedHat9/CentOS4.4/CentOS5 使用服務: Apache+PHP/MySQL/postfix/bind⋯ 用戶端電腦數量:近十台PC 用戶端作業系統: Windows98/Windows2000/WindowsXP 眾頻科技公司簡介 公司網站: http://www.vrch.net/ 產品網站: http://www.niotv.com/ 網管職務簡介 維持伺服器服務運作正常. 公司連外網路運作正常. 所有主機備援系統建置與規劃. 新服務上線時配合提供新平台供服務使用. SSH遠端連線後除以下狀況外都可遠端完成. 主機當機 網路斷線 安裝新的作業系統 至IDC 機房安裝新主機 網管職務簡介 IDC機房主機當機狀況. 一般可電話透過授權碼認證請機房工程師重開. 公司網路中斷. 透過電話指導同仁除錯. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族. 網管職務簡介 週五下午進入公司完成以下事項. 當面交待事項. 檢查主機例行性log. 注意常態性流量統計狀況. 至TTN維修/新增主機. 其他時間發生異常狀況,老闆會以電話通知. 需要在最短時間內到電腦前處理. 電話提供同仁解決方案. 所有root都在我手上.是我的權利也是我的責任. IDC.公司內部及合作廠商網路架構簡介 租用台灣電訊(TTN)南港機房IDC機櫃.放置網站. 2U Server *2 PC Server *3 公司內部網路 PC Server *5 Print Server *1 Client *n 台中優仕網機房 2U Server *1 IDC.公司內部及合作廠商網路架構簡介 IDC.公司內部及合作廠商網路架構簡介 IDC.公司內部及合作廠商網路架構簡介 以下主機皆有兩台以上可供即時輪替: Web MySQL DNS 異地備援計畫: TTN Web及MySQL每週固定將更動資料打包回公司. 每三個月將完整資料打包. 公司測試主機隨時擁有最新系統檔案可供即時輪替. 內部備份主機不對外服務. 優仕網主機同時提供Web及MySQL供用戶使用. 每天從Web Input固定打包更動資料. 已知安全問題及解決方案 TTN.
Download ReportTranscript 系統安全期末報告 網管實務經驗探討-十人以下中小企業為例 逢甲大學 網際網路學程 資訊四甲 張舜賢 2007.05.23 目標 源起. 眾頻科技公司簡介. 網管職務簡介. IDC.公司內部及合作廠商網路架構簡介. 已知安全問題及解決方案. 流量監控工具簡介. MRTG. NTOP. IFTOP. 未來展望及感想. BONUS. 源起 遠從小高一時埋下的種子. 由高中學長介紹. ’05年08月開始. 是我生平第一份固定工作. 支領月薪.每週固定進入公司一天. Always on-call. 希望與大家分享這一年半來的工作經驗. 眾頻科技公司簡介 主要業務. 研發並銷售電視卡應用程式. 線上電子節目表服務. 母公司:威鯨資訊. 有線電視股票看盤系統. 電視台跑馬燈插撥服務. *詐騙集團?!老鼠會?!* 眾頻科技公司簡介 電子節目表業務“nio 電視網”. http://www.niotv.com/ 國內前三大線上電子節目表系統. 國內各電子媒體的即時節目資訊及簡介. 成立於2004年. Google“電子節目表”關鍵字搜尋第一名. “節目表”、“電視節目表”僅次於HyTV. 與其他入口網站建立合作計畫. 眾頻科技公司簡介 公司網路主機概況 伺服器主機數量: 十餘台PC 及2U 伺服器 伺服器主機位置: 於公司內/台灣電訊IDC機房/台中優仕網機房 伺服器作業系統: RedHat9/CentOS4.4/CentOS5 使用服務: Apache+PHP/MySQL/postfix/bind⋯ 用戶端電腦數量:近十台PC 用戶端作業系統: Windows98/Windows2000/WindowsXP 眾頻科技公司簡介 公司網站: http://www.vrch.net/ 產品網站: http://www.niotv.com/ 網管職務簡介 維持伺服器服務運作正常. 公司連外網路運作正常. 所有主機備援系統建置與規劃. 新服務上線時配合提供新平台供服務使用. SSH遠端連線後除以下狀況外都可遠端完成. 主機當機 網路斷線 安裝新的作業系統 至IDC 機房安裝新主機 網管職務簡介 IDC機房主機當機狀況. 一般可電話透過授權碼認證請機房工程師重開. 公司網路中斷. 透過電話指導同仁除錯. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族. 網管職務簡介 週五下午進入公司完成以下事項. 當面交待事項. 檢查主機例行性log. 注意常態性流量統計狀況. 至TTN維修/新增主機. 其他時間發生異常狀況,老闆會以電話通知. 需要在最短時間內到電腦前處理. 電話提供同仁解決方案. 所有root都在我手上.是我的權利也是我的責任. IDC.公司內部及合作廠商網路架構簡介 租用台灣電訊(TTN)南港機房IDC機櫃.放置網站. 2U Server *2 PC Server *3 公司內部網路 PC Server *5 Print Server *1 Client *n 台中優仕網機房 2U Server *1 IDC.公司內部及合作廠商網路架構簡介 IDC.公司內部及合作廠商網路架構簡介 IDC.公司內部及合作廠商網路架構簡介 以下主機皆有兩台以上可供即時輪替: Web MySQL DNS 異地備援計畫: TTN Web及MySQL每週固定將更動資料打包回公司. 每三個月將完整資料打包. 公司測試主機隨時擁有最新系統檔案可供即時輪替. 內部備份主機不對外服務. 優仕網主機同時提供Web及MySQL供用戶使用. 每天從Web Input固定打包更動資料. 已知安全問題及解決方案 TTN.
Slide 1
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 2
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 3
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 4
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 5
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 6
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 7
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 8
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 9
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 10
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 11
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 12
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 13
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 14
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 15
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 16
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 17
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 18
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 19
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 20
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 21
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 22
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 23
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 24
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 25
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 26
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 27
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 28
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 29
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 30
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 31
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 32
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 33
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 2
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 3
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 4
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 5
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 6
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 7
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 8
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 9
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 10
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 11
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 12
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 13
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 14
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 15
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 16
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 17
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 18
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 19
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 20
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 21
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 22
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 23
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 24
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 25
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 26
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 27
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 28
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 29
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 30
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 31
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 32
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Slide 33
系統安全期末報告
網管實務經驗探討-十人以下中小企業為例
逢甲大學
網際網路學程 資訊四甲
張舜賢
2007.05.23
目標
源起.
眾頻科技公司簡介.
網管職務簡介.
IDC.公司內部及合作廠商網路架構簡介.
已知安全問題及解決方案.
流量監控工具簡介.
MRTG.
NTOP.
IFTOP.
未來展望及感想.
BONUS.
源起
遠從小高一時埋下的種子.
由高中學長介紹.
’05年08月開始.
是我生平第一份固定工作.
支領月薪.每週固定進入公司一天.
Always on-call.
希望與大家分享這一年半來的工作經驗.
眾頻科技公司簡介
主要業務.
研發並銷售電視卡應用程式.
線上電子節目表服務.
母公司:威鯨資訊.
有線電視股票看盤系統.
電視台跑馬燈插撥服務.
*詐騙集團?!老鼠會?!*
眾頻科技公司簡介
電子節目表業務“nio 電視網”.
http://www.niotv.com/
國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介.
成立於2004年.
Google“電子節目表”關鍵字搜尋第一名.
“節目表”、“電視節目表”僅次於HyTV.
與其他入口網站建立合作計畫.
眾頻科技公司簡介
公司網路主機概況
伺服器主機數量:
十餘台PC 及2U 伺服器
伺服器主機位置:
於公司內/台灣電訊IDC機房/台中優仕網機房
伺服器作業系統:
RedHat9/CentOS4.4/CentOS5
使用服務:
Apache+PHP/MySQL/postfix/bind⋯
用戶端電腦數量:近十台PC
用戶端作業系統:
Windows98/Windows2000/WindowsXP
眾頻科技公司簡介
公司網站:
http://www.vrch.net/
產品網站:
http://www.niotv.com/
網管職務簡介
維持伺服器服務運作正常.
公司連外網路運作正常.
所有主機備援系統建置與規劃.
新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成.
主機當機
網路斷線
安裝新的作業系統
至IDC 機房安裝新主機
網管職務簡介
IDC機房主機當機狀況.
一般可電話透過授權碼認證請機房工程師重開.
公司網路中斷.
透過電話指導同仁除錯.
需固定時間與老闆交換業務意見.並確認沒偷懶.
半個SOHO族.
網管職務簡介
週五下午進入公司完成以下事項.
當面交待事項.
檢查主機例行性log.
注意常態性流量統計狀況.
至TTN維修/新增主機.
其他時間發生異常狀況,老闆會以電話通知.
需要在最短時間內到電腦前處理.
電話提供同仁解決方案.
所有root都在我手上.是我的權利也是我的責任.
IDC.公司內部及合作廠商網路架構簡介
租用台灣電訊(TTN)南港機房IDC機櫃.放置網站.
2U Server *2
PC Server *3
公司內部網路
PC Server *5
Print Server *1
Client *n
台中優仕網機房
2U Server *1
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
IDC.公司內部及合作廠商網路架構簡介
以下主機皆有兩台以上可供即時輪替:
Web
MySQL
DNS
異地備援計畫:
TTN Web及MySQL每週固定將更動資料打包回公司.
每三個月將完整資料打包.
公司測試主機隨時擁有最新系統檔案可供即時輪替.
內部備份主機不對外服務.
優仕網主機同時提供Web及MySQL供用戶使用.
每天從Web Input固定打包更動資料.
已知安全問題及解決方案
TTN IDC主機:
疑似砍站軟體大量砍站造成異常負荷.
-各頁加入計數器並繪製統計圖表,並對異常行為採取行動.
前端php疏漏造成資料寫入Slave主機,造成同步停止.
-依序執行復原指令Script恢復同步.
公司內部網路:
P2P/遭後門程式侵襲,頻寬遭佔滿.
-瞬間/長期監控流量,並對異常行為採取反制措施.
-非信任網域無法存取防火牆主機.
優仕網主機:
實體安全.
-防止光碟開機.GRUB密碼.單人模式root密碼.
流量監控工具簡介-MRTG
全名是Multi Router Traffic Grapher.
兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範.
利用SNMP 所提供的網路流量數據資訊繪製進
出流量分析圖,並放置於網頁.
可長時間監控流量.
搭配SYSTAT套件可同時監控CPU負載.
流量監控工具簡介-MRTG
如上圖,可大略分析出一週七天的網路流量狀況。
上圖則可輕易查覺十二月底的流量異常狀況。
流量監控工具簡介-NTOP
由義大利人所撰寫的網路流量分析工具.
Web-based互動式介面.
可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表.
用以分析網路使用狀況,功能十分強大 !
流量監控工具簡介-NTOP
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
流量監控工具簡介-NTOP
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-IFTOP
文字介面.
簡單易用.直覺式的即時流量監控系統.
列出流量大戶.
繪製長條圖.計算所佔頻寬百分比.
顯示累計流量.
可遠端連線即時掌握網路狀況.
流量監控工具簡介-IFTOP
IFTOP執行狀態.
未來展望及感想
提高系統穩定性.
所有主機例行性工作排程更系統化.
建置VPN通道.
未來展望及感想
所有主機例行工作.
未來展望及感想
公司請人是要來解決問題的,不是來做研究的.
-有限時間完成目標 vs. 最佳解
安全規範的落實與否.
-便宜行事… 統一密碼?
技術門檻降低.
-系統架設=>系統維護.效能調較.
人與人之間.
-讓老闆了解狀況 vs. 背後捅人.
責任制度.誰做的誰負責.
-分外的事多做多錯.少做少錯.不做不錯.
未來展望及感想
網管是?
未來展望及感想
24小時電話待命的SOHO族?
沒有未來的基層打雜工?
錢多事少離家近的肥缺?
BONUS
如何提高關鍵字搜尋排行(網頁優化/正規化)
網址(相關字)
網站目錄(相關字)
結構扁平化(不超過三層)
網頁檔名(有意義)
網頁語法(alt/title加註)
網頁內文關鍵字(合理的重複出現)
語法架構(減少使用script)
搜尋引擎內點擊數
網址被其他網站引用數
BONUS
只要是比賽就會有人做弊.
被抓到的結果就是永不錄用.
建議以正統方式爭取排名.
純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行.
因為Google看不懂Flash.除非您不重視排名.
參考資訊
-眾頻科技公司
http://www.niotv.com/
http://www.vrch.net/
-綜合參考資料
http://www.google.com.tw/
http://linux.vbird.org/
-RedHat 參考資料
http://www.redhat.com/
-CentOS 參考資料
http://www.centos.org/
-SQUID 參考資料
http://linux.vbird.org/linux_server/0420squid.php
參考資訊
-MRTG 參考資料
http://linux.vbird.org/linux_security/old/04mrtg.php
http://oss.oetiker.ch/mrtg/
http://en.wikipedia.org/wiki/Mrtg
-NTOP 參考資料
http://www.ntop.org/
http://wiki.ntop.org/mediawiki/index.php/Ntop
http://en.wikipedia.org/wiki/Ntop
-IFTOP 參考資料
http://www.ex-parrot.com/~pdw/iftop/
參考資訊
-網頁優化
http://www.alapower.com.tw/e_magazine_more.asp?id=94
About me
資訊四甲 D9229820 張舜賢
眾頻科技公司 網管
http://www.asimon.idv.tw/
http://www.niotv.com/
http://www.vrch.net/
[email protected]
逢甲大學 資訊四甲 張舜賢 版權所有
Copyright © 2007 FCU ASimon Chang.All Rights Reserved.