查看: 23379|回复: 31

[系统综合] Linux防火墙

[复制链接]
  • TA的每日心情
    无聊
    2017-8-15 13:09
  • 签到天数: 209 天

    [LV.7]常住居民III

    发表于 2015-3-20 21:52:37 | 显示全部楼层 |阅读模式
            《Linux防火墙》创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际操作。
            《Linux防火墙》讲解清晰且实用性很强,适合Linux系统管理员、网络安全专业技术人员以及广大计算机安全爱好者阅读。
            第1章 iptables使用简介 1
    1.1 iptables 1
    1.2 使用iptables进行包过滤 2
    1.2.1 表 2
    1.2.2 链 2
    1.2.3 匹配 3
    1.2.4 目标 3
    1.3 安装iptables 4
    1.4 内核配置 5
    1.4.1 基本Netfilter编译选项 6
    1.4.2 结束内核配置 7
    1.4.3 可加载内核模块与内置编译和安全 7
    1.5 安全性和最小化编译 9
    1.6 内核编译和安装 9
    1.7 安装iptables用户层二进制文件 10
    1.8 默认iptables策略 11
    1.8.1 策略需求 11
    1.8.2 iptables.脚本的开头 12
    1.8.3 INPUT链 13
    1.8.4 OUTPUT链 15
    1.8.5 FORWARD链 15
    1.8.6 网络地址转换 16
    1.8.7 激活策略 17
    1.8.8 iptables-save与iptables-restore 18
    1.8.9 测试策略:TCP 20
    1.8.10 测试策略:UDP 21
    1.8.11 测试策略:ICMP 22
    1.9 本章总结 23
    第2章 网络层的攻击与防御 24
    2.1 使用iptables记录网络层首部信息 24
    2.2 网络层攻击的定义 27
    2.3 滥用网络层 28
    2.3.1 Nmap ICMP Ping 28
    2.3.2 IP欺骗 28
    2.3.3 IP分片 30
    2.3.4 低TTL值 30
    2.3.5 Smurf攻击 31
    2.3.6 DDoS攻击 32
    2.3.7 Linux内核IGMP攻击 32
    2.4 网络层回应 33
    2.4.1 网络层过滤回应 33
    2.4.2 网络层阈值回应 33
    2.4.3 结合多层的回应 34
    第3章 传输层的攻击与防御 35
    3.1 使用iptables记录传输层首部 35
    3.1.1 记录TCP首部 35
    3.1.2 记录UDP首部 37
    3.2 传输层攻击的定义 38
    3.3 滥用传输层 38
    3.3.1 端口扫描 38
    3.3.2 端口扫射 46
    3.3.3 TCP序号预测攻击 46
    3.3.4 SYN洪泛 47
    3.4 传输层回应 47
    3.4.1 TCP回应 47
    3.4.2 UDP回应 50
    3.4.3 防火墙规则和路由器ACL 51
    第4章 应用层的攻击与防御 53
    4.1 使用iptables实现应用层字符串匹配 53
    4.1.1 实际观察字符串匹配扩展 54
    4.1.2 匹配不可打印的应用层数据 55
    4.2 应用层攻击的定义 56
    4.3 滥用应用层 56
    4.3.1 Snort签名 57
    4.3.2 缓冲区溢出攻击 57
    4.3.3 SQL注入攻击 59
    4.3.4 大脑灰质攻击 60
    4.4 加密和应用层编码 62
    4.5 应用层回应 63
    第5章 端口扫描攻击检测程序psad简介 64
    5.1 发展历史 64
    5.2 为何要分析防火墙日志 64
    5.3 psad特性 65
    5.4 psad的安装 65
    5.5 psad的管理 67
    5.5.1 启动和停止psad 68
    5.5.2 守护进程的唯一性 68
    5.5.3 iptables策略配置 68
    5.5.4 syslog配置 70
    5.5.5 whois客户端 71
    5.6 psad配置 72
    5.6.1 /etc/psad/psad.conf 72
    5.6.2 /etc/psad/auto_dl 77
    5.6.3 /etc/psad/signatures 78
    5.6.4 /etc/psad/snort_rule_dl 78
    5.6.5 /etc/psad/ip_options 78
    5.6.6 /etc/psad/pf.os 79
    5.7 本章总结 79
    第6章 psad运作:检测可疑流量 80
    6.1 使用psad检测端口扫描 80
    6.1.1 TCP connect()扫描 81
    6.1.2 TCP SYN或半开放扫描 83
    6.1.3 TCP FIN、XMAS和NULL扫描 85
    6.1.4 UDP扫描 86
    6.2 psad警报和报告 87
    6.2.1 psad电子邮件警报 87
    6.2.2 psad的syslog报告 90
    6.3 本章总结 91
    ...
    在线阅读下载地址:http://pan.baidu.com/s/1sjLoaFN
    3801213fb80e7bec783565f42f2eb9389b506b33.jpg
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-6-28 14:02:00 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 14:38:32 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 16:42:07 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 22:32:48 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 23:45:44 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 20:45:22 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 19:12:50 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-3 03:37:22 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-3 14:30:48 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 10:20 , Processed in 0.023889 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部