从实践中学习Web防火墙构建

从实践中学习Web防火墙构建

从理论、应用和实践三个维度介绍Web防火墙构建,由浅入深地剖析OSI模型中不同层级的攻击原理和防御方法

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
免费试读

作品简介

本书是一部由浅入深地讲述如何构建Web防火墙的佳作。书中循序渐进地介绍了TCP/IP和OSI模型中的网络层、传输层和应用层的安全和防御知识。书中讲解的关于Nginx的实战案例,符合大多数安全人员的需要,非常值得阅读。

张博编著

作品目录

  1. 赞誉
  2. 前言
  3. 第1章 iptables使用简介
  4. 1.1 iptables防火墙
  5. 1.2 基本概念
  6. 1.3 安装iptables
  7. 1.4 配置和使用
  8. 第2章 网络层的安全与防御
  9. 2.1 IP标头和TCP段结构
  10. 2.2 记录IP标头信息
  11. 2.3 网络层攻击定义
  12. 2.4 网络层攻击
  13. 2.5 网络层防御
  14. 第3章 传输层的安全与防御
  15. 3.1 记录传输层标头信息
  16. 3.2 传输层攻击定义
  17. 3.3 传输层攻击类型
  18. 3.4 传输层防御手段
  19. 第4章 应用层的安全与防御
  20. 4.1 iptables字符串匹配模块
  21. 4.2 应用层攻击定义
  22. 4.3 应用层攻击类型
  23. 4.4 应用层防御手段
  24. 第5章 Web防火墙类型
  25. 5.1 Web防火墙简介
  26. 5.2 Web防火墙历史
  27. 5.3 WAF与常规防火墙的区别
  28. 5.4 部署方式
  29. 5.5 Web防火墙的类型
  30. 5.6 各类防火墙的优缺点
  31. 第6章 Naxsi Web防火墙
  32. 6.1 Naxsi简介
  33. 6.2 Naxsi安装
  34. 6.3 Naxsi配置指令
  35. 6.4 Naxsi基础使用
  36. 6.5 Naxsi格式解析
  37. 6.6 示例
  38. 6.7 Naxsi深入探索
  39. 第7章 ngx_dynamic_limit_req_module动态限流
  40. 7.1 实现原理
  41. 7.2 功能
  42. 7.3 配置指令
  43. 7.4 扩展功能
  44. 第8章 RedisPushIptables模块
  45. 8.1 RedisPushIptables简介
  46. 8.2 RedisPushIptables与Fail2Ban比较
  47. 8.3 安装RedisPushIptables
  48. 8.4 动态删除配置
  49. 8.5 RedisPushIptables指令
  50. 8.6 客户端API示例
  51. 第9章 构建自己的WAF
  52. 9.1 安装所需软件
  53. 9.2 参数配置
  54. 9.3 白名单生成
  55. 9.4 白名单自动化生成
  56. 9.5 整合Fail2ban
  57. 9.6 定制开发Naxsi
  58. 9.7 Naxsi已知漏洞
  59. 9.8 多层防御整合后对比
  60. 9.9 可能存在的瓶颈
  61. 9.10 恶意IP库
  62. 第10章 Nginx开发指南
  63. 10.1 基本概念
  64. 10.2 字符串
  65. 10.3 日志时间格式
  66. 10.4 数据结构
  67. 10.5 内存管理
  68. 10.6 日志记录
  69. 10.7 结构体
  70. 10.8 事件
  71. 10.9 进程
  72. 10.10 线程
  73. 10.11 模块
  74. 10.12 HTTP框架
  75. 10.13 HTTP框架执行流程
  76. 10.14 变量
  77. 10.15 负载均衡
  78. 第11章 Nginx高级主题
  79. 11.1 模块转换
  80. 11.2 模块编译
  81. 11.3 config文件
  82. 11.4 Nginx调试
  83. 11.5 示例
  84. 第12章 Redis模块编写
  85. 12.1 模块简介
  86. 12.2 模块API
  87. 12.3 RedisPushIptables代码拆解
  88. 第13章 后门分析与监测
  89. 13.1 溯源步骤和攻击示例
  90. 13.2 修补漏洞
  91. 13.3 监测主机异常
载入中