从实践中学习Web防火墙构建
从理论、应用和实践三个维度介绍Web防火墙构建,由浅入深地剖析OSI模型中不同层级的攻击原理和防御方法
¥45.00
作品简介
本书是一部由浅入深地讲述如何构建Web防火墙的佳作。书中循序渐进地介绍了TCP/IP和OSI模型中的网络层、传输层和应用层的安全和防御知识。书中讲解的关于Nginx的实战案例,符合大多数安全人员的需要,非常值得阅读。
张博编著
作品目录
赞誉
前言
第1章 iptables使用简介
1.1 iptables防火墙
1.2 基本概念
1.3 安装iptables
1.4 配置和使用
第2章 网络层的安全与防御
2.1 IP标头和TCP段结构
2.2 记录IP标头信息
2.3 网络层攻击定义
2.4 网络层攻击
2.5 网络层防御
第3章 传输层的安全与防御
3.1 记录传输层标头信息
3.2 传输层攻击定义
3.3 传输层攻击类型
3.4 传输层防御手段
第4章 应用层的安全与防御
4.1 iptables字符串匹配模块
4.2 应用层攻击定义
4.3 应用层攻击类型
4.4 应用层防御手段
第5章 Web防火墙类型
5.1 Web防火墙简介
5.2 Web防火墙历史
5.3 WAF与常规防火墙的区别
5.4 部署方式
5.5 Web防火墙的类型
5.6 各类防火墙的优缺点
第6章 Naxsi Web防火墙
6.1 Naxsi简介
6.2 Naxsi安装
6.3 Naxsi配置指令
6.4 Naxsi基础使用
6.5 Naxsi格式解析
6.6 示例
6.7 Naxsi深入探索
第7章 ngx_dynamic_limit_req_module动态限流
7.1 实现原理
7.2 功能
7.3 配置指令
7.4 扩展功能
第8章 RedisPushIptables模块
8.1 RedisPushIptables简介
8.2 RedisPushIptables与Fail2Ban比较
8.3 安装RedisPushIptables
8.4 动态删除配置
8.5 RedisPushIptables指令
8.6 客户端API示例
第9章 构建自己的WAF
9.1 安装所需软件
9.2 参数配置
9.3 白名单生成
9.4 白名单自动化生成
9.5 整合Fail2ban
9.6 定制开发Naxsi
9.7 Naxsi已知漏洞
9.8 多层防御整合后对比
9.9 可能存在的瓶颈
9.10 恶意IP库
第10章 Nginx开发指南
10.1 基本概念
10.2 字符串
10.3 日志时间格式
10.4 数据结构
10.5 内存管理
10.6 日志记录
10.7 结构体
10.8 事件
10.9 进程
10.10 线程
10.11 模块
10.12 HTTP框架
10.13 HTTP框架执行流程
10.14 变量
10.15 负载均衡
第11章 Nginx高级主题
11.1 模块转换
11.2 模块编译
11.3 config文件
11.4 Nginx调试
11.5 示例
第12章 Redis模块编写
12.1 模块简介
12.2 模块API
12.3 RedisPushIptables代码拆解
第13章 后门分析与监测
13.1 溯源步骤和攻击示例
13.2 修补漏洞
13.3 监测主机异常