互联网 类型
可以朗读 语音朗读
305千字 字数
2020-06-01 发行日期
展开全部

主编推荐语

一部由浅入深地讲述如何构建Web防火墙的佳作,深入剖析OSI模型中不同层级的攻击原理和防御方法书。

内容简介

本书循序渐进地介绍了TCP/IP和OSI模型中的网络层、传输层和应用层的安全和防御知识。书中讲解的关于Nginx的实战案例,符合大多数安全人员的需要,值得阅读。

目录

  • 版权信息
  • 赞誉
  • 前言
  • 第1章 iptables使用简介
  • 1.1 iptables防火墙
  • 1.2 基本概念
  • 1.2.1 iptables包含表
  • 1.2.2 iptables包含链
  • 1.2.3 连接状态
  • 1.2.4 iptables规则
  • 1.2.5 具体目标
  • 1.2.6 iptables扩展模块
  • 1.3 安装iptables
  • 1.3.1 内核设置
  • 1.3.2 iptables安装方式
  • 1.4 配置和使用
  • 1.4.1 nftables防火墙
  • 1.4.2 iptables的缺点
  • 1.4.3 nftables与iptables的主要区别
  • 1.4.4 从iptables迁移到nftables
  • 1.4.5 iptables语法
  • 1.4.6 显示当前规则
  • 1.4.7 重置规则
  • 1.4.8 编辑规则
  • 1.4.9 保存和恢复规则
  • 1.4.10 实例应用
  • 第2章 网络层的安全与防御
  • 2.1 IP标头和TCP段结构
  • 2.1.1 IPv4标头结构
  • 2.1.2 IPv6标头结构
  • 2.1.3 TCP段结构
  • 2.1.4 TCP协议操作
  • 2.1.5 TCP连接建立
  • 2.1.6 TCP连接终止
  • 2.1.7 TCP资源使用
  • 2.1.8 TCP数据传输
  • 2.2 记录IP标头信息
  • 2.2.1 使用tshark记录标头信息
  • 2.2.2 使用iptables记录标头信息
  • 2.3 网络层攻击定义
  • 2.4 网络层攻击
  • 2.5 网络层防御
  • 第3章 传输层的安全与防御
  • 3.1 记录传输层标头信息
  • 3.1.1 使用iptables记录TCP标头
  • 3.1.2 使用tshark记录TCP标头
  • 3.1.3 使用iptables记录UDP标头
  • 3.1.4 使用tshark记录UDP标头
  • 3.1.5 UDP属性
  • 3.2 传输层攻击定义
  • 3.3 传输层攻击类型
  • 3.3.1 TCP攻击
  • 3.3.2 UDP攻击
  • 3.3.3 信息收集
  • 3.4 传输层防御手段
  • 第4章 应用层的安全与防御
  • 4.1 iptables字符串匹配模块
  • 4.2 应用层攻击定义
  • 4.3 应用层攻击类型
  • 4.3.1 缓冲区溢出攻击
  • 4.3.2 钓鱼式攻击
  • 4.3.3 后门攻击
  • 4.3.4 Web攻击
  • 4.3.5 应用层DDoS
  • 4.3.6 嗅探攻击
  • 4.4 应用层防御手段
  • 4.4.1 缓冲区溢出
  • 4.4.2 钓鱼式
  • 4.4.3 后门
  • 4.4.4 Web攻击
  • 4.4.5 应用层DDoS
  • 4.4.6 网络嗅探
  • 第5章 Web防火墙类型
  • 5.1 Web防火墙简介
  • 5.2 Web防火墙历史
  • 5.3 WAF与常规防火墙的区别
  • 5.4 部署方式
  • 5.5 Web防火墙的类型
  • 5.6 各类防火墙的优缺点
  • 第6章 Naxsi Web防火墙
  • 6.1 Naxsi简介
  • 6.2 Naxsi安装
  • 6.2.1 编译Naxsi
  • 6.2.2 基本配置
  • 6.3 Naxsi配置指令
  • 6.3.1 白名单
  • 6.3.2 规则
  • 6.3.3 CheckRule
  • 6.3.4 请求拒绝
  • 6.3.5 指令索引
  • 6.3.6 匹配规则
  • 6.4 Naxsi基础使用
  • 6.5 Naxsi格式解析
  • 6.5.1 Raw_body
  • 6.5.2 libinjection
  • 6.5.3 JSON格式
  • 6.5.4 运行时修饰符
  • 6.6 示例
  • 6.6.1 白名单示例
  • 6.6.2 规则示例
  • 6.7 Naxsi深入探索
  • 6.7.1 Naxsi日志
  • 6.7.2 内部规则
  • 6.7.3 与Fail2Ban整合
  • 第7章 ngx_dynamic_limit_req_module动态限流
  • 7.1 实现原理
  • 7.1.1 限流算法
  • 7.1.2 应用场景
  • 7.1.3 安装
  • 7.2 功能
  • 7.2.1 CC防卸
  • 7.2.2 暴力破解
  • 7.2.3 恶意刷接口
  • 7.2.4 分布式代理恶意请求
  • 7.2.5 动态定时拦截
  • 7.2.6 黑名单和白名单
  • 7.3 配置指令
  • 7.3.1 dynamic_limit_req_zone设置区域参数
  • 7.3.2 dynamic_limit_req设置队列
  • 7.3.3 dynamic_limit_req_log_level设置日志级别
  • 7.3.4 dynamic_limit_req_status设置响应状态
  • 7.3.5 black-and-white-list设置黑名单和白名单
  • 7.4 扩展功能
  • 7.4.1 API实时计数、PV、UV统计
  • 7.4.2 API阈值通知
  • 第8章 RedisPushIptables模块
  • 8.1 RedisPushIptables简介
  • 8.2 RedisPushIptables与Fail2Ban比较
  • 8.2.1 Fail2Ban的特征
  • 8.2.2 RedisPushIptables的特征
  • 8.3 安装RedisPushIptables
  • 8.4 动态删除配置
  • 8.5 RedisPushIptables指令
  • 8.6 客户端API示例
  • 8.6.1 C语言编程
  • 8.6.2 Python语言编程
  • 8.6.3 Bash语言编程
  • 8.6.4 Lua语言编程
  • 第9章 构建自己的WAF
  • 9.1 安装所需软件
  • 9.2 参数配置
  • 9.3 白名单生成
  • 9.4 白名单自动化生成
  • 9.5 整合Fail2ban
  • 9.6 定制开发Naxsi
  • 9.7 Naxsi已知漏洞
  • 9.8 多层防御整合后对比
  • 9.9 可能存在的瓶颈
  • 9.10 恶意IP库
  • 第10章 Nginx开发指南
  • 10.1 基本概念
  • 10.1.1 源码目录
  • 10.1.2 引用头文件
  • 10.1.3 整型封装
  • 10.1.4 函数返回值
  • 10.1.5 错误处理
  • 10.2 字符串
  • 10.2.1 字符串操作
  • 10.2.2 格式化字符串
  • 10.2.3 数字转换函数
  • 10.2.4 正则表达式
  • 10.3 日志时间格式
  • 10.4 数据结构
  • 10.4.1 数组
  • 10.4.2 单向链表
  • 10.4.3 双向链表
  • 10.4.4 红黑树
  • 10.4.5 散列表
  • 10.5 内存管理
  • 10.5.1 堆
  • 10.5.2 池
  • 10.5.3 共享内存
  • 10.6 日志记录
  • 10.7 结构体
  • 10.7.1 ngx_cycle_t循环结构体
  • 10.7.2 ngx_buf_t缓冲区结构体
  • 10.7.3 ngx_connection_t连接结构体
  • 10.7.4 ngx_event_t结构体
  • 10.8 事件
  • 10.8.1 I/O事件
  • 10.8.2 定时器事件
  • 10.8.3 发布事件
  • 10.8.4 事件循环
  • 10.9 进程
  • 10.10 线程
  • 10.11 模块
  • 10.11.1 添加模块
  • 10.11.2 核心模块
  • 10.11.3 配置指令
  • 10.12 HTTP框架
  • 10.12.1 连接
  • 10.12.2 请求
  • 10.12.3 配置
  • 10.12.4 请求阶段
  • 10.13 HTTP框架执行流程
  • 10.13.1 请求重定向
  • 10.13.2 子请求
  • 10.13.3 请求最终确定
  • 10.13.4 请求的主体
  • 10.13.5 响应
  • 10.13.6 响应头
  • 10.13.7 响应的主体
  • 10.14 变量
  • 10.14.1 简单变量
  • 10.14.2 复杂变量
  • 10.15 负载均衡
  • 第11章 Nginx高级主题
  • 11.1 模块转换
  • 11.1.1 先决条件
  • 11.1.2 编译动态模块
  • 11.1.3 加载动态模块
  • 11.1.4 转换config文件
  • 11.2 模块编译
  • 11.3 config文件
  • 11.3.1 新的config文件
  • 11.3.2 旧的config文件
  • 11.4 Nginx调试
  • 11.4.1 调试日志
  • 11.4.2 核心转储
  • 11.4.3 套接字泄露
  • 11.5 示例
  • 第12章 Redis模块编写
  • 12.1 模块简介
  • 12.1.1 加载模块
  • 12.1.2 最简单的模块
  • 12.1.3 模块初始化
  • 12.2 模块API
  • 12.3 RedisPushIptables代码拆解
  • 第13章 后门分析与监测
  • 13.1 溯源步骤和攻击示例
  • 13.1.1 溯源思路
  • 13.1.2 后门类型
  • 13.1.3 逆向分析
  • 13.1.4 网络监测
  • 13.1.5 用户空间Rootkit示例
  • 13.1.6 内核空间Rootkit示例
  • 13.2 修补漏洞
  • 13.2.1 虚拟补丁
  • 13.2.2 补丁
  • 13.3 监测主机异常
  • 13.3.1 静态编译检测工具
  • 13.3.2 流量异常
  • 13.3.3 磁盘I/O异常、CPU异常和MEM异常
  • 13.3.4 主动连接监视
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0
    不错的一本技术书

    防火墙和 nginx 等高级功能应用,研究者方面的同行可以好好研究学习一下。这次读算扫过没有细看,此书需要有一定的 linux 系统基础,对网络原理有一定的理解,学习对应的服务,多运用实践,已加入清单做工具书备查。

      转发
      评论
      用户头像
      给这本书评了
      5.0

      Nginx 是一种 Web 服务。它也可以被用作反向代理、负载平衡、邮件代理和 HTTP 缓存。该软件由 Igor Sysoev 创建,并于 2004 年首次公开发布。2011 年成立了与 Nginx 软件同名的公司,提供相关技术支持和 Nginx 付费版软件。根据 Netcraft 在 2016 年 11 月的 Web 服务调查可知,Nginx 是所有活跃站点和百万最繁忙站点中使用次数最多的 Web 服务。

        转发
        评论

      出版方

      机械工业出版社有限公司

      机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。