登入帳戶　 |　訂單查詢　 |　購物車/收銀台( 0 )　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入 新註冊 |　新用戶登記

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / EMS，時效：出貨後2-3日

新書推薦： 《 失去的过去与未来的犯罪 》 售價：NT$ 279.0 《 质子交换膜燃料电池系统及其控制 戴海峰，余卓平，袁浩 著 》 售價：NT$ 1114.0 《 绘画的基础 彩色铅笔技法入门教程 》 售價：NT$ 279.0 《 听闻远方有你2 》 售價：NT$ 240.0 《 牛津分配正义手册 》 售價：NT$ 2016.0 《 全域增长：从战略制定到战术执行 》 售價：NT$ 661.0 《 澎湖湾的荷兰船：十七世纪荷兰人怎么来到台湾 》 售價：NT$ 370.0 《 银元时代生活史 》 售價：NT$ 493.0

建議一齊購買： + NT$ 425 《 区块链核心算法解析 》 + NT$ 641 《 分布式服务架构：原理、设计与实战 》 + NT$ 1138 《 奔跑吧 Linux内核 》 + NT$ 396 《 编程风格：好代码的逻辑 》 + NT$ 569 《 数学与泛型编程：高效编程的奥秘 》 + NT$ 353 《 Lua设计与实现 》 編輯推薦： 本书是使用iptables和nftables构建Linux防火墙的杰出指南 伴随着Linux系统和网络管理员面临的安全挑战日渐增多，他们可用的安全工具和技术也得以显著改进。杰出Linux安全专家Steve Suehring在本书之前版本的基础上进行了全新的修订，全面涵盖了Linux安全中的重要改进。 作为关注Linux安全的所有管理员来说，本书作为不可或缺的资源，全面讲解了iptable和nftable的所有内容。本书还在之前版本的网络和防火墙基础之上，添加了检测漏洞和入侵的现代工具和技术。 本书针对当今的Linux内核进行了全面更新，包含的代码示例和支持脚本可用于Red Hat Fedora、Ubuntu和Debian。如果您是一名Linux从业人员，本书可以帮助您全面理解任何Linux系统的安全，以及从家庭网络到企业网络在内的各种规模的网络安全。 本书涵盖了如下内容： 安装、配置和更新运行iptables或nftables的防火墙； 迁移到nftbales，或者使用新的iptables增强； 管理复杂的多防火墙配置； 创建、调试和优化防火墙规则； 使用Samhain和其他工具来保护 內容簡介： 《Linux防火墙（第4版）》是构建Linux防火墙的杰出指南，包括如何使用Linux iptables nftables来实现防火墙安全的主题。本书共分三大部分。第1部分为数据包过滤以及基本的安全措施，其内容有：数据包过滤防火墙的预备知识、数据包过滤防火墙概念、传统的Linux防火墙管理程序iptables、新的Linux防火墙管理程序nftables、构建和安装独立的防火墙。第2部分为Linux防火墙的高级主题、多个防火墙和网络防护带，其内容有：防火墙的优化、数据包转发、NAT、调试防火墙规则、虚拟专用网络。第3部分则讲解了iptables和nftables之外的主题，包括入侵检测和响应、入侵检测工具、网络监控和攻击检测、文件系统完整性等内容。 《Linux防火墙（第4版）》适合Linux系统管理员、网络安全专业技术人员阅读。 關於作者： Steve Suehring是一位技术架构师，提供各种技术的咨询服务，并发表过与这些技术相关的演讲。从1995年起，他就从事Linux管理和安全工作，并担任过LinuxWorld杂志的Linux Security编辑。他还写作了JavaScript Step by Step，Third Edition和MySQL Bible图书。 目錄： 目录 第1部分数据包过滤以及基本安全措施1 第1章　数据包过滤防火墙的预备知识　3 1.1　OSI网络模型　5 1.1.1　面向连接和无连接的协议　6 1.1.2　下一步　7 1.2　IP协议　7 1.2.1　IP编址和子网划分　7 1.2.2　IP分片　10 1.2.3　广播与组播　10 1.2.4　ICMP　11 1.3　传输层机制　13 1.3.1　UDP　13 1.3.2　TCP　14 1.4　地址解析协议（ARP）　16 1.5　主机名和IP地址　16 1.6　路由：将数据包从这里传输到那里　17 1.7　服务端口：通向您系统中程序的大门　17 1.8　小结　22 第2章　数据包过滤防火墙概念　23 2.1　一个数据包过滤防火墙　24 2.2　选择一个默认的数据包过滤策略　26 2.3　对一个数据包的驳回（Rejecting）VS拒绝（Denying）　28 2.4　过滤传入的数据包　28 2.4.1　远程源地址过滤　28 2.4.2　本地目的地址过滤　31 2.4.3　远程源端口过滤　31 2.4.4　本地目的端口过滤　32 2.4.5　传入TCP的连接状态过滤　32 2.4.6　探测和扫描　32 2.4.7　拒绝服务攻击　36 2.4.8　源路由数据包　42 2.5　过滤传出数据包　42 2.5.1　本地源地址过滤　42 2.5.2　远程目的地址过滤　43 2.5.3　本地源端口过滤　43 2.5.4　远程目的端口过滤　44 2.5.5　传出TCP连接状态过滤　44 2.6　私有网络服务VS公有网络服务　44 2.6.1　保护不安全的本地服务　45 2.6.2　选择运行的服务　45 2.7　小结　46 第3章　iptables：传统的Linux防火墙管理程序　47 3.1　IP防火墙（IPFW）和Netfilter防火墙机制的不同　47 3.1.1　IPFW数据包传输　48 3.1.2　Netfilter数据包传输　49 3.2　iptables基本语法　50 3.3　iptables特性　51 3.3.1　NAT表特性　53 3.3.2　mangle表特性　55 3.4　iptables语法　55 3.4.1　filter表命令　57 3.4.2　filter表目标扩展　60 3.4.3　filter表匹配扩展　62 3.4.4　nat表目标扩展　71 3.4.5　mangle表命令　73 3.5　小结　74 第4章　nftables：（新）Linux防火墙管理程序　75 4.1　iptables和nftables的差别　75 4.2　nftables基本语法　75 4.3　nftables特性　75 4.4　nftables语法　76 4.4.1　表语法　77 4.4.2　规则链语法　78 4.4.3　规则语法　78 4.4.4　nftables的基础操作　82 4.4.5　nftables文件语法　83 4.5　小结　83 第5章　构建和安装独立的防火墙　85 5.1　Linux防火墙管理程序　86 5.1.1　定制与购买：Linux内核　87 5.1.2　源地址和目的地址的选项　88 5.2　初始化防火墙　89 5.2.1　符号常量在防火墙示例中的使用　90 5.2.2　启用内核对监控的支持　90 5.2.3　移除所有预先存在的规则　92 5.2.4　重置默认策略及停止防火墙　93 5.2.5　启用回环接口　94 5.2.6　定义默认策略　95 5.2.7　利用连接状态绕过规则检测　96 5.2.8　源地址欺骗及其他不合法地址　97 5.3　保护被分配在非特权端口上的服务　101 5.3.1　分配在非特权端口上的常用本地TCP服务　102 5.3.2　分配在非特权端口上的常用本地UDP服务　104 5.4　启用基本的、必需的互联网服务　106 5.5　启用常用TCP服务　111 5.5.1　Email TCP SMTP端口25, POP端口110, IMAP端口143　111 5.5.2　SSH（TCP端口22）　117 5.5.3　FTP TCP端口20、21　118 5.5.4　通用的TCP服务　121 5.6　启用常用UDP服务　122 5.6.1　访问您ISP的DHCP服务器（UDP端口67、68）　122 5.6.2　访问远程网络时间服务器（UDP端口123）　124 5.7　记录被丢弃的传入数据包　125 5.8　记录被丢弃的传出数据包　126 5.9　安装防火墙　126 5.9.1　调试防火墙脚本的小窍门　127 5.9.2　在启动Red Hat和SUSE时启动防火墙　128 5.9.3　在启动Debian时启动防火墙　128 5.9.4　安装使用动态IP地址的防火墙　128 5.10　小结　129 第2部分　高级议题、多个防火墙和网络防护带　131 第6章　防火墙的优化　133 6.1　规则组织　133 6.1.1　从阻止高位端口流量的规则开始　133 6.1.2　使用状态模块进行ESTABLISHED和RELATED匹配　134 6.1.3　考虑传输层协议　134 6.1.4　尽早为常用的服务设置防火墙规则　135 6.1.5　使用网络数据流来决定在哪里为多个网络接口设置规则　135 6.2　用户自定义规则链　136 6.3　优化的示例　139 6.3.1　优化的iptables脚本　139 6.3.2　防火墙初始化　140 6.3.3　安装规则链　142 6.3.4　构建用户自定义的EXT-input和EXT-output规则链　144 6.3.5　tcp-state-flags　152 6.3.6　connection-tracking　153 6.3.7　local-dhcp-client-query和remote-dhcp-server-response　153 6.3.8　source-address-check　155 6.3.9　destination-address-check　155 6.3.10　在iptables中记录丢弃的数据包　156 6.3.11　优化的nftables脚本　157 6.3.12　防火墙初始化　158 6.3.13　构建规则文件　159 6.3.14　在nftables中记录丢弃的数据包　163 6.4　优化带来了什么　163 6.4.1　iptables的优化　163 6.4.2　nftables的优化　164 6.5　小结　164 第7章　数据包转发　165 7.1　独立防火墙的局限性　165 7.2　基本的网关防火墙的设置　166 7.3　局域网安全问题　168 7.4　可信家庭局域网的配置选项　169 7.4.1　对网关防火墙的局域网访问　170 7.4.2　对其他局域网的访问：在多个局域网间转发本地流量　171 7.5　较大型或不可信局域网的配置选项　173 7.5.1　划分地址空间来创建多个网络　173 7.5.2　通过主机、地址或端口范围限制内部访问　175 7.6　小结　180 第8章　网络地址转换　181 8.1　NAT的概念背景　181 8.2　iptables和nftables中的NAT语义　184 8.2.1　源地址NAT　186 8.2.2　目的地址NAT　187 8.3　SNAT和私有局域网的例子　189 8.3.1　伪装发往互联网的局域网流量　189 8.3.2　对发往互联网的局域网流量应用标准的NAT　190 8.4　DNAT、局域网和代理的例子　191 8.5　小结　192 第9章　调试防火墙规则　193 9.1　常用防火墙开发技巧　193 9.2　列出防火墙规则　194 9.2.1　iptables中列出表的例子　195 9.2.2　nftables中列出表的例子　198 9.3　解释系统日志　199 9.3.1　syslog配置　199 9.3.2　防火墙日志消息：它们意味着什么　202 9.4　检查开放端口　205 9.4.1　netstat -a [ -n -p -A inet ]　205 9.4.2　使用fuser检查一个绑定在特定端口的进程　207 9.4.3　Nmap　208 9.5　小结　208 第10章　虚拟专用网络　209 10.1　虚拟专用网络概述　209 10.2　VPN协议　209 10.2.1　PPTP和L2TP　209 10.2.2　IPSec　210 10.3　Linux和VPN产品　212 10.3.1　Openswan Libreswan　213 10.3.2　OpenVPN　213 10.3.3　PPTP　213 10.4　VPN和防火墙　213 10.5　小结　214 第3部分　iptables和nftables之外的事　215 第11章　入侵检测和响应　217 11.1　检测入侵　217 11.2　系统可能遭受入侵时的症状　218 11.2.1　体现在系统日志中的迹象　218 11.2.2　体现在系统配置中的迹象　219 11.2.3　体现在文件系统中的迹象　219 11.2.4　体现在用户账户中的迹象　220 11.2.5　体现在安全审计工具中的迹象　220 11.2.6　体现在系统性能方面的迹象　220 11.3　系统被入侵后应采取的措施　221 11.4　事故报告　222 11.4.1　为什么要报告事故　222 11.4.2　报告哪些类型的事故　223 11.4.3　向谁报告事故　224 11.4.4　报告事故时应提供哪些信息　225 11.5　小结　226 第12章　入侵检测工具　227 12.1　入侵检测工具包：网络工具　227 12.1.1　交换机和集线器以及您为什么应该关心它　228 12.1.2　ARPWatch　228 12.2　Rootkit检测器　229 12.2.1　运行Chkrootkit　229 12.2.2　当Chkrootkit报告计算机已被感染时应如何处理　230 12.2.3　Chkrootkit和同类工具的局限性　231 12.2.4　安全地使用Chkrootkit　231 12.2.5　什么时候需要运行Chkrootkit　232 12.3　文件系统完整性　232 12.4　日志监控　233 12.5　如何防止入侵　234 12.5.1　勤安防　234 12.5.2　勤更新　235 12.5.3　勤测试　236 12.6　小结　237 第13章　网络监控和攻击检测　239 13.1　监听以太网　239 13.2　TCPDump：简单介绍　241 13.2.1　获得并安装TCPDump　242 13.2.2　TCPDump的选项　242 13.2.3　TCPDump表达式　244 13.2.4　TCPDump高级功能　247 13.3　使用TCPDump捕获特定的协议　247 13.3.1　在现实中使用TCPDump　247 13.3.2　通过TCPDump检测攻击　254 13.3.3　使用TCPDump记录流量　258 13.4　使用Snort进行自动入侵检测　260 13.4.1　获取和安装Snort　261 13.4.2　配置Snort　262 13.4.3　测试Snort　263 13.4.4　接收警报　264 13.4.5　关于Snort的最后思考　265 13.5　使用ARPWatch进行监控　265 13.6　小结　267 第14章　文件系统完整性　269 14.1　文件系统完整性的定义　269 14.2　安装AIDE　270 14.3　配置AIDE　270 14.3.1　创建AIDE配置文件　271 14.3.2　AIDE配置文件的示例　273 14.3.3　初始化AIDE数据库　273 14.3.4　调度AIDE自动地运行　274 14.4　用AIDE监控一些坏事　274 14.5　清除AIDE数据库　276 14.6　更改AIDE报告的输出　277 14.7　在AIDE中定义宏　279 14.8　AIDE的检测类型　280 14.9　小结　283 第4部分　附录　285 附录A　安全资源　287 附录B　防火墙示例与支持脚本　289 附录C　词汇表　325 附录D　GNU自由文档许可证　335

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	香港用户　 |　台灣用户　|　海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 （香港）大書城有限公司　All Rights Reserved.