-
内容大纲
本书深入介绍了Web防火墙的原理和架构,同时全面介绍了Nqinx及其相关模块。本书基于Nginx 1.11和Naxsi 0.56编写,带领读者掌握Naxsi安全框架的用法,并将其应用于实践中。
本书共13章。第1章介绍iptables的基本知识,包括iptables的安装、配置及基本的使用方法;第2章介绍IP标头和TCP段结构,以及网络层的安全与防御;第3章介绍传输层的安全与防御;第4章介绍应用层的安全与防御:第5章介绍Web防火墙的发展史及WAF的种类;第6章介绍Naxsi模块,包括实现原理、配置、使用及规则生成等;第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍RedisPushlptables模块,包括实现原理、安装、指令、API调用方法及应用场景;第9章结合前面介绍的内容,构建自己定制的Web防火墙;第10章介绍Nginx的开发,包括基本概念、数据类型及相关函数等;第11章介绍Nginx模块中的config文件的编写及调试;第12章介绍Redis模块的开发及RedisPushlptables代码拆解;第13章介绍逆向分析的思路及Rootkit攻击示例。
本书适合网络安全、Web安全、网站可靠性、Nginx、Redis和运维等领域的从业人员阅读,也适合作为架构师、开发人员及Linux爱好者了解和系统学习安全防御框架原理及实现细节的参考书。 -
作者介绍
张博,Nginx和Redis资深开发者,sshfortress保垒机(sshfortress.com)创始人。拥有近8年的C语言编程经验和Linux运维经验,长期从事网络安全和系统安全领域的研究。2013年进入互联网行业,致力于网络安全、系统安全及运维工具的研发,开发了多款用来防御网络攻击的开源软件,包括ngx_dynamic_limit_req_module、ngx_cookie_limit_req_module、RediSPushlptables和NginxExecute等。 -
目录
赞誉
前言
第1章 iptables使用简介
1.1 iptables防火墙
1.2 基本概念
1.2.1 iptables包含表
1.2.2 iptables包含链
1.2.3 连接状态
1.2.4 iptables规则
1.2.5 具体目标
1.2.6 iptables扩展模块
l.3 安装iptables
1.3.1 内核设置
1.3.2 iptables安装方式
1.4 配置和使用
1.4.1 nftables防火墙
1.4.2 iptables的缺点
1.4.3 nftables与iptables的主要区别
1.4.4 从iptables迁移到nftables
1.4.5 iptables语法
1.4.6 显示当前规则
1.4.7 重置规则
1.4.8 编辑规则
1.4.9 保存和恢复规则
1.4.10 实例应用
第2章 网络层的安全与防御
2.1 IP标头和TCP段结构
2.1.1 IPv4标头结构
2.1.2 IPv6标头结构
2.1.3 TCP段结构
2.1.4 TCP协议操作
2.1.5 TCP连接建立
2.1.6 TcP连接终止
2.1.7 TCP资源使用
2.1.8 TCP数据传输
2.2 记录IP标头信息
2.2.1 使用tshark记录标头信息
2.2.2 使用iptables记录标头信息
2.3 网络层攻击定义
2.4 网络层攻击
2.5 网络层防御
第3章 传输层的安全与防御
3.1 记录传输层标头信息
3.1.1 使用iptables记录TCP标头
3.1.2 使用tshark记录TCP标头
3.1.3 使用iptables记录UDP标头
3.1.4 使用tshark记录UDP标头
3.1.5 UDP属性
3.2 传输层攻击定义
3.3 传输层攻击类型
3.3.1 TCP攻击
3.3.2 UDP攻击
3.3.3 信息收集
3.4 传输层防御手段
第4章 应用层的安全与防御
4.1 iptables字符串匹配模块
4.2 应用层攻击定义
4.3 应用层攻击类型
4.3.1 缓冲区溢出攻击
4.3.2 钓鱼式攻击
4.3.3 后门攻击
4.3.4 Web攻击
4.3.5 应用层DDoS
4.3.6 嗅探攻击
4.4 应用层防御手段
4.4.1 缓冲区溢出
4.4.2 钓鱼式
4.4.3 后门
4.4.4 Web攻击
4.4.5 应用层DDoS
4.4.6 网络嗅探
第5章 Web防火墙类型
第6章 Naxsi Web防火墙
第7章 ngx_dynamic_limit_req_module动态限流
第8章 RedisPushlptables模块
第9章 构建自己的WAF
第10章 Nginx开发指南
第11章 Nginx高级主题
第12章 Redis模块编写
第13章 后门分析与监测
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...