类似推荐
编辑推荐
一部由浅入深地讲述如何构建Web防火墙的佳作,深入剖析OSI模型中不同层级的攻击原理和防御方法书。
内容简介
本书循序渐进地介绍了TCP/IP和OSI模型中的网络层、传输层和应用层的安全和防御知识。书中讲解的关于Nginx的实战案例,符合大多数安全人员的需要,值得阅读。
作者简介
章节目录
版权信息
赞誉
前言
第1章 iptables使用简介
1.1 iptables防火墙
1.2 基本概念
1.2.1 iptables包含表
1.2.2 iptables包含链
1.2.3 连接状态
1.2.4 iptables规则
1.2.5 具体目标
1.2.6 iptables扩展模块
1.3 安装iptables
1.3.1 内核设置
1.3.2 iptables安装方式
1.4 配置和使用
1.4.1 nftables防火墙
1.4.2 iptables的缺点
1.4.3 nftables与iptables的主要区别
1.4.4 从iptables迁移到nftables
1.4.5 iptables语法
1.4.6 显示当前规则
1.4.7 重置规则
1.4.8 编辑规则
1.4.9 保存和恢复规则
1.4.10 实例应用
第2章 网络层的安全与防御
2.1 IP标头和TCP段结构
2.1.1 IPv4标头结构
2.1.2 IPv6标头结构
2.1.3 TCP段结构
2.1.4 TCP协议操作
2.1.5 TCP连接建立
2.1.6 TCP连接终止
2.1.7 TCP资源使用
2.1.8 TCP数据传输
2.2 记录IP标头信息
2.2.1 使用tshark记录标头信息
2.2.2 使用iptables记录标头信息
2.3 网络层攻击定义
2.4 网络层攻击
2.5 网络层防御
第3章 传输层的安全与防御
3.1 记录传输层标头信息
3.1.1 使用iptables记录TCP标头
3.1.2 使用tshark记录TCP标头
3.1.3 使用iptables记录UDP标头
3.1.4 使用tshark记录UDP标头
3.1.5 UDP属性
3.2 传输层攻击定义
3.3 传输层攻击类型
3.3.1 TCP攻击
3.3.2 UDP攻击
3.3.3 信息收集
3.4 传输层防御手段
第4章 应用层的安全与防御
4.1 iptables字符串匹配模块
4.2 应用层攻击定义
4.3 应用层攻击类型
4.3.1 缓冲区溢出攻击
4.3.2 钓鱼式攻击
4.3.3 后门攻击
4.3.4 Web攻击
4.3.5 应用层DDoS
4.3.6 嗅探攻击
4.4 应用层防御手段
4.4.1 缓冲区溢出
4.4.2 钓鱼式
4.4.3 后门
4.4.4 Web攻击
4.4.5 应用层DDoS
4.4.6 网络嗅探
第5章 Web防火墙类型
5.1 Web防火墙简介
5.2 Web防火墙历史
5.3 WAF与常规防火墙的区别
5.4 部署方式
5.5 Web防火墙的类型
5.6 各类防火墙的优缺点
第6章 Naxsi Web防火墙
6.1 Naxsi简介
6.2 Naxsi安装
6.2.1 编译Naxsi
6.2.2 基本配置
6.3 Naxsi配置指令
6.3.1 白名单
6.3.2 规则
6.3.3 CheckRule
6.3.4 请求拒绝
6.3.5 指令索引
6.3.6 匹配规则
6.4 Naxsi基础使用
6.5 Naxsi格式解析
6.5.1 Raw_body
6.5.2 libinjection
6.5.3 JSON格式
6.5.4 运行时修饰符
6.6 示例
6.6.1 白名单示例
6.6.2 规则示例
6.7 Naxsi深入探索
6.7.1 Naxsi日志
6.7.2 内部规则
6.7.3 与Fail2Ban整合
第7章 ngx_dynamic_limit_req_module动态限流
7.1 实现原理
7.1.1 限流算法
7.1.2 应用场景
7.1.3 安装
7.2 功能
7.2.1 CC防卸
7.2.2 暴力破解
7.2.3 恶意刷接口
7.2.4 分布式代理恶意请求
7.2.5 动态定时拦截
7.2.6 黑名单和白名单
7.3 配置指令
7.3.1 dynamic_limit_req_zone设置区域参数
7.3.2 dynamic_limit_req设置队列
7.3.3 dynamic_limit_req_log_level设置日志级别
7.3.4 dynamic_limit_req_status设置响应状态
7.3.5 black-and-white-list设置黑名单和白名单
7.4 扩展功能
7.4.1 API实时计数、PV、UV统计
7.4.2 API阈值通知
第8章 RedisPushIptables模块
8.1 RedisPushIptables简介
8.2 RedisPushIptables与Fail2Ban比较
8.2.1 Fail2Ban的特征
8.2.2 RedisPushIptables的特征
8.3 安装RedisPushIptables
8.4 动态删除配置
8.5 RedisPushIptables指令
8.6 客户端API示例
8.6.1 C语言编程
8.6.2 Python语言编程
8.6.3 Bash语言编程
8.6.4 Lua语言编程
第9章 构建自己的WAF
9.1 安装所需软件
9.2 参数配置
9.3 白名单生成
9.4 白名单自动化生成
9.5 整合Fail2ban
9.6 定制开发Naxsi
9.7 Naxsi已知漏洞
9.8 多层防御整合后对比
9.9 可能存在的瓶颈
9.10 恶意IP库
第10章 Nginx开发指南
10.1 基本概念
10.1.1 源码目录
10.1.2 引用头文件
10.1.3 整型封装
10.1.4 函数返回值
10.1.5 错误处理
10.2 字符串
10.2.1 字符串操作
10.2.2 格式化字符串
10.2.3 数字转换函数
10.2.4 正则表达式
10.3 日志时间格式
10.4 数据结构
10.4.1 数组
10.4.2 单向链表
10.4.3 双向链表
10.4.4 红黑树
10.4.5 散列表
10.5 内存管理
10.5.1 堆
10.5.2 池
10.5.3 共享内存
10.6 日志记录
10.7 结构体
10.7.1 ngx_cycle_t循环结构体
10.7.2 ngx_buf_t缓冲区结构体
10.7.3 ngx_connection_t连接结构体
10.7.4 ngx_event_t结构体
10.8 事件
10.8.1 I/O事件
10.8.2 定时器事件
10.8.3 发布事件
10.8.4 事件循环
10.9 进程
10.10 线程
10.11 模块
10.11.1 添加模块
10.11.2 核心模块
10.11.3 配置指令
10.12 HTTP框架
10.12.1 连接
10.12.2 请求
10.12.3 配置
10.12.4 请求阶段
10.13 HTTP框架执行流程
10.13.1 请求重定向
10.13.2 子请求
10.13.3 请求最终确定
10.13.4 请求的主体
10.13.5 响应
10.13.6 响应头
10.13.7 响应的主体
10.14 变量
10.14.1 简单变量
10.14.2 复杂变量
10.15 负载均衡
第11章 Nginx高级主题
11.1 模块转换
11.1.1 先决条件
11.1.2 编译动态模块
11.1.3 加载动态模块
11.1.4 转换config文件
11.2 模块编译
11.3 config文件
11.3.1 新的config文件
11.3.2 旧的config文件
11.4 Nginx调试
11.4.1 调试日志
11.4.2 核心转储
11.4.3 套接字泄露
11.5 示例
第12章 Redis模块编写
12.1 模块简介
12.1.1 加载模块
12.1.2 最简单的模块
12.1.3 模块初始化
12.2 模块API
12.3 RedisPushIptables代码拆解
第13章 后门分析与监测
13.1 溯源步骤和攻击示例
13.1.1 溯源思路
13.1.2 后门类型
13.1.3 逆向分析
13.1.4 网络监测
13.1.5 用户空间Rootkit示例
13.1.6 内核空间Rootkit示例
13.2 修补漏洞
13.2.1 虚拟补丁
13.2.2 补丁
13.3 监测主机异常
13.3.1 静态编译检测工具
13.3.2 流量异常
13.3.3 磁盘I/O异常、CPU异常和MEM异常
13.3.4 主动连接监视
从实践中学习Web防火墙构建是2020年由机械工业出版社华章分社出版,作者张博。
得书感谢您对《从实践中学习Web防火墙构建》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
