Auditd Firewalld

🐧 企業級 Linux 硬化實戰：結合 SELinux 與隱身網路 (Stealth Networking) 的極致防護

🐧 企業級 Linux 硬化實戰：結合 SELinux 與隱身網路 (Stealth Networking) 的極致防護 企業環境的 Linux 防護，最怕兩種極端：只做表面（規則很多但不可驗證），或做太硬（策略很強但無法維運）。 ...

wwfandy 1月 24, 2026 閱讀

Active Directory GPO

🔐 Windows AD 進階安全強化：Kerberos、NTLM 限制、LDAP Signing、模擬攻擊與防禦

🔐 Windows AD 進階安全強化：Kerberos、NTLM 限制、LDAP Signing、模擬攻擊與防禦 在多數企業環境裡， Active Directory（AD）就是「身份與權限」的中樞神經 。 一旦 AD 被拿下，不只是單一系統被入侵...

wwfandy 12月 08, 2025 閱讀

FGCP firewall

🛡️ FortiGate HA / FGCP / Config Sync 完整指南：主備切換、會議同步、版本相容

🛡️ FortiGate HA / FGCP / Config Sync 完整指南：主備切換、會議同步、版本相容 企業環境中，FortiGate 是常見的關鍵防火牆設備，而 打造可用性高、不間斷服務的 HA（High Availability）架構 更是...

wwfandy 12月 08, 2025 閱讀

firewall Firewalld

🐧 Linux Firewalld / iptables / nftables 深度比較與最佳實務

🐧 Linux Firewalld / iptables / nftables 深度比較與最佳實務 Linux 防火牆技術隨著 Kernel Netfilter 架構多年演進，目前主要存在三種層級與角色： iptables — 傳統 Netf...

wwfandy 12月 08, 2025 閱讀

Auditd Linux

🐧 Linux Auditd + SELinux 實務操作完整指南：系統審計、強化、稽核與安全最佳實務

🐧 Linux Auditd + SELinux 實務操作完整指南：系統審計、強化、稽核與安全最佳實務 Linux 的安全能力主要來自兩大核心元件： Auditd（稽核系統） 與 SELinux（強制存取控制 MAC） 。 兩者結合後可以完整做到：事...

wwfandy 12月 06, 2025 閱讀

自動化 設定管理

🔐 FortiGate 自動化備份 + 版本比對實戰：排程、CLI、差異檢查完整指南

🔐 FortiGate 自動化備份 + 版本比對實戰：排程、CLI、差異檢查完整指南 在企業環境中，FortiGate 扮演的是整個網路出入口與 Gateway 安全核心， 任何一條 Policy、路由、物件或 VPN 設定改錯...

wwfandy 12月 02, 2025 閱讀

CI/CD DevOps

🤖 GitLab CI/CD 最佳實踐：安全掃描、變數管理、Deploy Token 與模組化 Pipelines

🤖 GitLab CI/CD 最佳實踐：安全掃描、變數管理、Deploy Token 與模組化 Pipelines GitLab CI/CD 幾乎是現代 DevOps 團隊的標配：從 Commit 開始自動進行建置、測試、部署與安全掃描，...

wwfandy 11月 23, 2025 閱讀

Fail2Ban firewall

🛡 Linux：Fail2Ban 進階自訂規則、Filter 解析與多服務防禦策略

🛡 Linux：Fail2Ban 進階自訂規則、Filter 解析與多服務防禦策略 Fail2Ban 是 Linux 系統最重要的主動式防護工具之一，透過分析日誌並自動封鎖惡意 IP，有效降低暴力破解與惡意存取的風險。本篇從基本原理、filter 自訂、ja...

wwfandy 11月 23, 2025 閱讀

ACL Active Directory

🔐 Building an Enterprise File Sharing Server with PowerShell: ACLs, Group-Based Management, Auditing & Data Loss Prevention

🔐 Building an Enterprise File Sharing Server with PowerShell: ACLs, Group-Based Management, Auditing & Data Loss Prevention ...

wwfandy 11月 19, 2025 閱讀

伺服器管理 系統管理

🛡 Linux 實戰防禦：Firewalld、iptables 與 nftables 的整合策略與最佳安全架構

🛡 Linux 實戰防禦：Firewalld、iptables 與 nftables 的整合策略與最佳安全架構 在現代 Linux 系統中，防火牆工具包括 iptables、nftables 與 firewalld 。 很多人不知道...

wwfandy 11月 18, 2025 閱讀

伺服器安全 系統安全

🛡️ Linux 系統安全實戰：SELinux、AppArmor、Auditd、Fail2Ban 深度解析

🛡️ Linux 系統安全實戰：SELinux、AppArmor、Auditd、Fail2Ban 深度解析 Linux 在企業環境中廣泛使用，而伺服器安全不再只是「防火牆」或「改 SSH Port」這麼簡單。 真正完整的 Linux 安全架構包含： ...

wwfandy 11月 15, 2025 閱讀

系統管理 防火牆

🛡️FortiGate SSL VPN 完全配置指南：憑證、LDAP、常見錯誤排查

🛡 FortiGate SSL VPN 完全配置指南：憑證、LDAP、常見錯誤排查 FortiGate 的 SSL VPN 幾乎是中小企業最常用的遠端連線方案之一。只要正確設定 Portal、Policy、憑證與 LDAP 認證 ，...

wwfandy 11月 14, 2025 閱讀

系統管理 防火牆

🐧 Linux 防火牆完整解析：iptables 與 nftables 架構、規則、差異與最佳實務

🐧 Linux 防火牆完整解析：iptables 與 nftables 架構、規則、差異與最佳實務 Linux 防火牆是系統管理與雲端架構的核心技能之一，而現今主流架構依然分成兩派： iptables ：傳統防火牆框架，沿用多年 nftable...

wwfandy 11月 14, 2025 閱讀