作品简介
本书是一部由浅入深地讲述如何构建Web防火墙的佳作。书中循序渐进地介绍了TCP/IP和OSI模型中的网络层、传输层和应用层的安全和防御知识。书中讲解的关于Nginx的实战案例,符合大多数安全人员的需要,非常值得阅读。
张博编著
- 书名
从实践中学习Web防火墙构建
从理论、应用和实践三个维度介绍Web防火墙构建,由浅入深地剖析OSI模型中不同层级的攻击原理和防御方法 - 作者张博
- 出版社机械工业出版社 / 2020-06
- ISBN书号9787111657040
- 字数约 117,000 字
- 全本定价¥42.50
作品目录
- 赞誉
- 前言
- 第1章 iptables使用简介
- 1.1 iptables防火墙
- 1.2 基本概念
- 1.3 安装iptables
- 1.4 配置和使用
- 第2章 网络层的安全与防御
- 2.1 IP标头和TCP段结构
- 2.2 记录IP标头信息
- 2.3 网络层攻击定义
- 2.4 网络层攻击
- 2.5 网络层防御
- 第3章 传输层的安全与防御
- 3.1 记录传输层标头信息
- 3.2 传输层攻击定义
- 3.3 传输层攻击类型
- 3.4 传输层防御手段
- 第4章 应用层的安全与防御
- 4.1 iptables字符串匹配模块
- 4.2 应用层攻击定义
- 4.3 应用层攻击类型
- 4.4 应用层防御手段
- 第5章 Web防火墙类型
- 5.1 Web防火墙简介
- 5.2 Web防火墙历史
- 5.3 WAF与常规防火墙的区别
- 5.4 部署方式
- 5.5 Web防火墙的类型
- 5.6 各类防火墙的优缺点
- 第6章 Naxsi Web防火墙
- 6.1 Naxsi简介
- 6.2 Naxsi安装
- 6.3 Naxsi配置指令
- 6.4 Naxsi基础使用
- 6.5 Naxsi格式解析
- 6.6 示例
- 6.7 Naxsi深入探索
- 第7章 ngx_dynamic_limit_req_module动态限流
- 7.1 实现原理
- 7.2 功能
- 7.3 配置指令
- 7.4 扩展功能
- 第8章 RedisPushIptables模块
- 8.1 RedisPushIptables简介
- 8.2 RedisPushIptables与Fail2Ban比较
- 8.3 安装RedisPushIptables
- 8.4 动态删除配置
- 8.5 RedisPushIptables指令
- 8.6 客户端API示例
- 第9章 构建自己的WAF
- 9.1 安装所需软件
- 9.2 参数配置
- 9.3 白名单生成
- 9.4 白名单自动化生成
- 9.5 整合Fail2ban
- 9.6 定制开发Naxsi
- 9.7 Naxsi已知漏洞
- 9.8 多层防御整合后对比
- 9.9 可能存在的瓶颈
- 9.10 恶意IP库
- 第10章 Nginx开发指南
- 10.1 基本概念
- 10.2 字符串
- 10.3 日志时间格式
- 10.4 数据结构
- 10.5 内存管理
- 10.6 日志记录
- 10.7 结构体
- 10.8 事件
- 10.9 进程
- 10.10 线程
- 10.11 模块
- 10.12 HTTP框架
- 10.13 HTTP框架执行流程
- 10.14 变量
- 10.15 负载均衡
- 第11章 Nginx高级主题
- 11.1 模块转换
- 11.2 模块编译
- 11.3 config文件
- 11.4 Nginx调试
- 11.5 示例
- 第12章 Redis模块编写
- 12.1 模块简介
- 12.2 模块API
- 12.3 RedisPushIptables代码拆解
- 第13章 后门分析与监测
- 13.1 溯源步骤和攻击示例
- 13.2 修补漏洞
- 13.3 监测主机异常