新書推薦:
《
万千教育学前·与幼儿一起解决问题:捕捉幼儿园一日生活中的教育契机
》
售價:NT$
214.0
《
爱你,是我做过最好的事
》
售價:NT$
254.0
《
史铁生:听风八百遍,才知是人间(2)
》
售價:NT$
254.0
《
量子网络的构建与应用
》
售價:NT$
500.0
《
拍电影的热知识:126部影片里的创作技巧(全彩插图版)
》
售價:NT$
500.0
《
大唐名城:长安风华冠天下
》
售價:NT$
398.0
《
情绪传染(当代西方社会心理学名著译丛)
》
售價:NT$
403.0
《
中国年画 1950-1990 THE NEW CHINA: NEW YEAR PICTURE 英文版
》
售價:NT$
1100.0
|
| 內容簡介: |
|
本书是一本全面介绍Nginx及其相关模块的技术书籍,是国内首本深入介绍Web防火墙原理和架构的书籍。本书的编写版本为Nginx 1.11和Naxsi 0.56。本书共13章。第1章介绍了iptables的基本知识;第2章介绍了IP标头和TCP段结构,以及网络层的攻击与防御;第3章介绍了传输层的攻击与防御;第4章介绍了应用层的攻击与防御;第5章介绍了Web防火墙的发展史及WAF种类;第6章介绍了Naxsi模块;第7章介绍了动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍了RedisPushIptables模块;第9章构建自己定制的Web防火墙;第10章介绍了Nginx的开发;第11章介绍了Nginx模块config文件的编写及调试;第12章介绍了Redis模块的开发及RedisPushIptables的代码拆解;第13章介绍了逆向分析的思路及Rootkit攻击示范。
|
| 目錄:
|
赞誉
前言
第1章iptables使用简介1
1.1iptables防火墙1
1.2基本概念1
1.2.1iptables包含表3
1.2.2iptables包含链3
1.2.3连接状态4
1.2.4iptables规则4
1.2.5具体目标5
1.2.6iptables扩展模块5
1.3安装iptables5
1.3.1内核设置5
1.3.2iptables安装方式6
1.4配置和使用8
1.4.1nftables防火墙8
1.4.2iptables的缺点8
1.4.3nftables与iptables的主要区别9
1.4.4从iptables迁移到nftables10
1.4.5iptables语法11
1.4.6显示当前规则16
1.4.7重置规则16
1.4.8编辑规则16
1.4.9保存和恢复规则17
1.4.10实例应用17
第2章网络层的安全与防御20
2.1IP标头和TCP段结构20
2.1.1IPv4标头结构20
2.1.2IPv6标头结构24
2.1.3TCP段结构25
2.1.4TCP协议操作27
2.1.5TCP连接建立28
2.1.6TCP连接终止28
2.1.7TCP资源使用29
2.1.8TCP数据传输29
2.2记录IP标头信息34
2.2.1使用tshark记录标头信息34
2.2.2使用iptables记录标头信息35
2.3网络层攻击定义36
2.4网络层攻击37
2.5网络层防御41
第3章传输层的安全与防御42
3.1记录传输层标头信息42
3.1.1使用iptables记录TCP标头42
3.1.2使用tshark记录TCP标头43
3.1.3使用iptables记录UDP标头43
3.1.4使用tshark记录UDP标头44
3.1.5UDP属性44
3.2传输层攻击定义45
3.3传输层攻击类型45
3.3.1TCP攻击45
3.3.2UDP攻击48
3.3.3信息收集50
3.4传输层防御手段52
第4章应用层的安全与防御55
4.1iptables字符串匹配模块55
4.2应用层攻击定义56
4.3应用层攻击类型56
4.3.1缓冲区溢出攻击57
4.3.2钓鱼式攻击57
4.3.3后门攻击57
4.3.4Web攻击58
4.3.5应用层DDoS61
4.3.6嗅探攻击61
4.4应用层防御手段62
4.4.1缓冲区溢出63
4.4.2钓鱼式63
4.4.3后门63
4.4.4Web攻击64
4.4.5应用层DDoS64
4.4.6网络嗅探65
第5章Web防火墙类型66
5.1Web防火墙简介66
5.2Web防火墙历史67
5.3WAF与常规防火墙的区别68
5.4部署方式68
5.5Web防火墙的类型71
5.6各类防火墙的优缺点72
第6章Naxsi Web防火墙73
6.1Naxsi简介73
6.2Naxsi安装73
6.2.1编译Naxsi73
6.2.2基本配置74
6.3Naxsi配置指令76
6.3.1白名单76
6.3.2规则77
6.3.3CheckRule79
6.3.4请求拒绝80
6.3.5指令索引80
6.3.6匹配规则82
6.4Naxsi基础使用84
6.5Naxsi格式解析91
6.5.1Raw_body91
6.5.2libinjection92
6.5.3JSON格式93
6.5.4运行时修饰符94
6.6示例95
6.6.1白名单示例95
6.6.2规则示例97
6.7Naxsi深入探索98
6.7.1Naxsi日志98
6.7.2内部规则100
6.7.3与Fail2Ban整合102
第7章ngx_dynamic_limit_req_module动态限流104
7.1实现原理104
7.1.1限流算法104
7.1.2应用场景106
7.1.3安装107
7.2功能108
7.2.1CC防卸108
7.2.2暴力破解108
7.2.3恶意刷接口108
7.2.4分布式代理恶意请求109
7.2.5动态定时拦截109
7.2.6黑名单和白名单110
7.3配置指令110
7.3.1dynamic_limit_req_zone 设置区域参数111
7.3.2dynamic_limit_req设置队列114
7.3.3dynamic_limit_req_log_level设置日志级别114
7.3.4dynamic_limit_req_status设置响应状态115
7.3.5black-and-white-list设置黑名单和白名单115
7.4扩展功能115
7.4.1API实时计数、PV、UV统计115
7.4.2API阈值通知116
第8章RedisPushIptables模块120
8.1RedisPushIptables简介120
8.2RedisPushIptables与Fail2Ban比较120
8.2.1Fail2Ban的特征120
8.2.2RedisPushIptables的特征121
8.3安装RedisPushIptables122
8.4动态删除配置124
8.5RedisPushIptables指令125
8.6客户端API示例125
8.6.1C语言编程125
8.6.2Python语言编程126
8.6.3Bash语言编程128
8.6.4Lua语言编程128
第9章构建自己的WAF130
9.1安装所需软件130
9.2参数配置131
9.3白名单生成133
9.4白名单自动化生成138
9.5整合Fail2ban144
9.6定制开发Naxsi146
9.7Naxsi已知漏洞151
9.8多层防御整合后对比156
9.9可能存在的瓶颈157
9.10恶意IP库157
第10章Nginx开发指南158
10.1基本概念158
10.1.1源码目录158
10.1.2引用头文件159
10.1.3整型封装160
10.1.4函数返回值160
10.1.5错误处理161
10.2字符串161
10.2.1字符串操作162
10.2.2格式化字符串163
10.2.3数字转换函数164
10.2.4正则表达式165
10.3日志时间格式166
10.4数据结构167
10.4.1数组167
10.4.2单向链表168
10.4.3双向链表170
10.4.4红黑树171
10.4.5散列表171
10.5内存管理173
1
|
| 內容試閱:
|
Nginx是一种Web服务。它也可以被用作反向代理、负载平衡、邮件代理和HTTP缓存。该软件由Igor Sysoev创建,并于2004年首次公开发布。2011年成立了与Nginx软件同名的公司,提供相关技术支持和Nginx付费版软件。根据Netcraft在2016年11月的Web服务调查可知,Nginx是所有活跃站点和百万最繁忙站点中使用次数最多的Web服务。
随着Nginx用户量的不断增长及使用场景的不断丰富,用户对于它的需求也越来越多,而相应的层出不穷的网络攻击也是“水涨船高”。于是出现了很多优秀的第三方模块来满足用户的需求,其中Modsecurity(黑名单)和Naxsi(白名单)就是比较有代表性的模块。它们都是开源的Web防火墙。虽然已经有了这些解决方案,但市面上详细讲解如何结合Nginx、Naxsi、ngx_dynamic_limit_req_ module和RedisPushIptables进行应用层与网络层协同防御的图书却少之又少。
ngx_dynamic_limit_req_module和RedisPushIptables模块都已在GitHub上开源。书中对其核心概念及应用做了详细讲解,并针对不同应用场景给出了多种基于Nginx的防护模式,为读者快速掌握Web防火墙构建提供了系统的实践指南。相信通过对本书内容的学习,读者能够掌握Nginx模块、Redis模块及Linux内核模块的开发技巧,从而拥有安防领域的应对能力。
本书特色
* 独特:本书是一部系统地介绍如何构建Web防火墙的技术专著,内容新颖而独特。
* 系统:全面讲解从网络层到应用层的安全与防御知识。
* 广泛:涉及TCP、iptables、Nginx、Redis及逆向分析等众多知识。
* 深入:结合作者多年的实战经验,带领读者深度探索Web防火墙及与网络安全相关的知识。
* 实用:讲解图文并茂,并提供源代码,书中所讲的防御工具都已开源,可作为Web防火墙框架使用。
本书内容
第1章介绍了iptables的基本知识,包括iptables的安装、配置及使用示例。
第2章介绍了网络层的安全与防御,包括IP标头和TCP段结构,以及网络层的攻击与防御。
第3章介绍了传输层的安全与防御,包括记录传输层标头信息、传输层攻击定义、传输层攻击类型和传输层防御手段等。
第4章介绍了应用层的安全与防御,包括iptables字符串匹配模块、应用层攻击的定义、应用层攻击类型和应用层防御手段等。
第5章介绍了Web防火墙的类型,包括Web防火墙的历史、Web防火墙与常规防火墙的区别、Web防火墙的部署方式、Web防火墙的类型,以及各种防火墙的优缺点等。
第6章介绍了Naxsi Web防火墙,包括Naxsi简介、Naxsi安装、Naxsi配置指令、Naxsi基础使用、Naxsi格式解析和Naxsi深入探索等。
第7章介绍了ngx_dynamic_limit_req_module动态限流模块,包括其实现原理、功能、配置指令、扩展功能及应用场景等。
第8章介绍了RedisPushIptables模块,包括其实现原理、安装、指令、API调用方法及应用场景等。
第9章结合前8章所介绍的知识,详细介绍了如何构建自己定制的Web防火墙,包括软件安装、参数配置、白名单生成、白名单自动化生成、整合Fail2ban、定制开发Naxsi、Naxsi已知漏洞修复、多层防御整合后的对比等。
第10章介绍了Nginx开发的相关知识,包括基本概念、数据类型、内存管理及相关函数等。
第11章介绍了Nginx模块中config文件的编写及调试等高级主题,包括模块转换、模块编译、新旧config文件格式的区别及Nginx调试等。
第12章介绍了Redis模块的编写,包括模块简介、模块开发及RedisPushIptables代码拆解等。
第13章介绍了逆向分析的思路及Rootkit攻击示例,包括溯源步骤、修补漏洞及监测主机异常等。
配套代码获取方式
本书涉及的所有代码均可在https:github.comlimithit上下载。另外,读者也可以登录华章公司的网站www.hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在本书页面上找到下载链接。
本书读者对象
* 网络安全从业人员;
* Web安全从业人员;
* 信息安全研究人员;
* Web防火墙技术爱好者;
* SRE工程师;
* 运维工程师;
* 架构师及软件开发人员;
* Linux爱好者;
* 高校及专业培训机构的学生。
作者与售后
本书作者张博,拥有超过7年的运维经验,是Nginx模块和Redis模块的资深开发者。读者在阅读本书时若发现错漏和不足之处,请及时反馈,以便及时改正。联系邮箱:hzbook2017@163.com。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
