作者: 张博
出版社: 机械工业出版社
出版年: 2020年
ISBN: 9787111657040
~~滚到底部有网盘下载链接~~
内容简介
本书深入介绍了Web防火墙的原理和架构,同时全面介绍了Nginx及其相关模块。本书基于Nginx1.11和Naxsi 0.56编写,带领读者掌握Naxsi安全框架的用法,并将其应用于实践中。
本书共13章。第1章介绍iptables的基本知识,包括iptables的安装、配置及基本的使用方法;第2章介绍IP标头和TCP段结构,以及网络层的安全与防御;第3章介绍传输层的安全与防御;第4章介绍应用层的安全与防御;第5章介绍Web防火墙的发展史及WAF的种类;第6章介绍Naxsi模块,包括实现原理、配置、使用及规则生成等;第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍RedisPushIptables模块,包括实现原理、安装、指令、API调用方法及应用场景;第9章结合前面介绍的内容,构建自己定制的Web防火墙;第10章介绍Nginx的开发,包括基本概念、数据类型及相关函数等;第11章介绍Nginx模块中的config文件的编写及调试;第12章介绍Redis模块的开发及RedisPushIptables代码拆解;第13章介绍逆向分析的思路及Rootkit攻击示例。本书适合网络安全、Web安全、网站可靠性、Nginx模块、Redis模块和运维等领域的从业人员阅读,也适合作为架构师、软件开发人员及Linux爱好者了解和系统学习安全防御框架原理及实现细节的参考书。
本书共13章。第1章介绍iptables的基本知识,包括iptables的安装、配置及基本的使用方法;第2章介绍IP标头和TCP段结构,以及网络层的安全与防御;第3章介绍传输层的安全与防御;第4章介绍应用层的安全与防御;第5章介绍Web防火墙的发展史及WAF的种类;第6章介绍Naxsi模块,包括实现原理、配置、使用及规则生成等;第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍RedisPushIptables模块,包括实现原理、安装、指令、API调用方法及应用场景;第9章结合前面介绍的内容,构建自己定制的Web防火墙;第10章介绍Nginx的开发,包括基本概念、数据类型及相关函数等;第11章介绍Nginx模块中的config文件的编写及调试;第12章介绍Redis模块的开发及RedisPushIptables代码拆解;第13章介绍逆向分析的思路及Rootkit攻击示例。本书适合网络安全、Web安全、网站可靠性、Nginx模块、Redis模块和运维等领域的从业人员阅读,也适合作为架构师、软件开发人员及Linux爱好者了解和系统学习安全防御框架原理及实现细节的参考书。
目录
第1章 iptables使用简介 1
1.1 iptables防火墙 1
1.2 基本概念 1
1.3 安装iptables 5
1.4 配置和使用 8
第2章 网络层的安全与防御 20
2.1 IP标头和TCP段结构 20
2.2 记录IP标头信息 34
2.3 网络层攻击定义 36
2.4 网络层攻击 37
2.5 网络层防御 41
第3章 传输层的安全与防御 42
3.1 记录传输层标头信息 42
3.2 传输层攻击定义 45
3.3 传输层攻击类型 45
3.4 传输层防御手段 52
第4章 应用层的安全与防御 55
4.1 iptables字符串匹配模块 55
4.2 应用层攻击定义 56
4.3 应用层攻击类型 56
4.4 应用层防御手段 62
第5章 Web防火墙类型 66
5.1 Web防火墙简介 66
5.2 Web防火墙历史 67
5.3 WAF与常规防火墙的区别 68
5.4 部署方式 68
5.5 Web防火墙的类型 71
5.6 各类防火墙的优缺点 72
第6章 Naxsi Web防火墙 73
6.1 Naxsi简介 73
6.2 Naxsi安装 73
6.3 Naxsi配置指令 76
6.4 Naxsi基础使用 84
6.5 Naxsi格式解析 91
6.6 示例 95
6.7 Naxsi深入探索 98
第7章 ngx_dynamic_limit_req_module动态限流 104
7.1 实现原理 104
7.2 功能 108
7.3 配置指令 110
7.4 扩展功能 115
第8章 RedisPushIptables模块 120
8.1 RedisPushIptables简介 120
8.2 RedisPushIptables与Fail2Ban比较 120
8.3 安装RedisPushIptables 122
8.4 动态删除配置 124
8.5 RedisPushIptables指令 125
8.6 客户端API示例 125
第9章 构建自己的WAF 130
9.1 安装所需软件 130
9.2 参数配置 131
9.3 白名单生成 133
9.4 白名单自动化生成 138
9.5 整合Fail2ban 144
9.6 定制开发Naxsi 146
9.7 Naxsi已知漏洞 151
9.8 多层防御整合后对比 156
9.9 可能存在的瓶颈 157
9.10 恶意IP库 157
第10章 Nginx开发指南 158
10.1 基本概念 158
10.2 字符串 161
10.3 日志时间格式 166
10.4 数据结构 167
10.5 内存管理 173
10.6 日志记录 177
10.7 结构体 178
10.8 事件 183
10.9 进程 186
10.10 线程 188
10.11 模块 189
10.12 HTTP框架 195
10.13 HTTP框架执行流程 203
10.14 变量 212
10.15 负载均衡 216
第11章 Nginx高级主题 220
11.1 模块转换 220
11.2 模块编译 222
11.3 config文件 222
11.4 Nginx调试 224
11.5 示例 226
第12章 Redis模块编写 231
12.1 模块简介 231
12.2 模块API 233
12.3 RedisPushIptables代码拆解 235
第13章 后门分析与监测 244
13.1 溯源步骤和攻击示例 244
13.2 修补漏洞 253
13.3 监测主机异常 253
1.1 iptables防火墙 1
1.2 基本概念 1
1.3 安装iptables 5
1.4 配置和使用 8
第2章 网络层的安全与防御 20
2.1 IP标头和TCP段结构 20
2.2 记录IP标头信息 34
2.3 网络层攻击定义 36
2.4 网络层攻击 37
2.5 网络层防御 41
第3章 传输层的安全与防御 42
3.1 记录传输层标头信息 42
3.2 传输层攻击定义 45
3.3 传输层攻击类型 45
3.4 传输层防御手段 52
第4章 应用层的安全与防御 55
4.1 iptables字符串匹配模块 55
4.2 应用层攻击定义 56
4.3 应用层攻击类型 56
4.4 应用层防御手段 62
第5章 Web防火墙类型 66
5.1 Web防火墙简介 66
5.2 Web防火墙历史 67
5.3 WAF与常规防火墙的区别 68
5.4 部署方式 68
5.5 Web防火墙的类型 71
5.6 各类防火墙的优缺点 72
第6章 Naxsi Web防火墙 73
6.1 Naxsi简介 73
6.2 Naxsi安装 73
6.3 Naxsi配置指令 76
6.4 Naxsi基础使用 84
6.5 Naxsi格式解析 91
6.6 示例 95
6.7 Naxsi深入探索 98
第7章 ngx_dynamic_limit_req_module动态限流 104
7.1 实现原理 104
7.2 功能 108
7.3 配置指令 110
7.4 扩展功能 115
第8章 RedisPushIptables模块 120
8.1 RedisPushIptables简介 120
8.2 RedisPushIptables与Fail2Ban比较 120
8.3 安装RedisPushIptables 122
8.4 动态删除配置 124
8.5 RedisPushIptables指令 125
8.6 客户端API示例 125
第9章 构建自己的WAF 130
9.1 安装所需软件 130
9.2 参数配置 131
9.3 白名单生成 133
9.4 白名单自动化生成 138
9.5 整合Fail2ban 144
9.6 定制开发Naxsi 146
9.7 Naxsi已知漏洞 151
9.8 多层防御整合后对比 156
9.9 可能存在的瓶颈 157
9.10 恶意IP库 157
第10章 Nginx开发指南 158
10.1 基本概念 158
10.2 字符串 161
10.3 日志时间格式 166
10.4 数据结构 167
10.5 内存管理 173
10.6 日志记录 177
10.7 结构体 178
10.8 事件 183
10.9 进程 186
10.10 线程 188
10.11 模块 189
10.12 HTTP框架 195
10.13 HTTP框架执行流程 203
10.14 变量 212
10.15 负载均衡 216
第11章 Nginx高级主题 220
11.1 模块转换 220
11.2 模块编译 222
11.3 config文件 222
11.4 Nginx调试 224
11.5 示例 226
第12章 Redis模块编写 231
12.1 模块简介 231
12.2 模块API 233
12.3 RedisPushIptables代码拆解 235
第13章 后门分析与监测 244
13.1 溯源步骤和攻击示例 244
13.2 修补漏洞 253
13.3 监测主机异常 253
