Linux防火牆(原書第3版) 電子書籍

嚴禁用於任何形式的商業目的 js請繞行

PS：

拍拍上面有賣的

商品描述內容簡介本書詳細介紹Linux作業系統中構建防火牆的方法，以及入侵檢測和系統安全的技術。主要內容包括：防火牆的基礎知識，Linux防火牆管理程式iptable，構建防火牆的方法，防火牆的最佳化，資料包的轉寄，網路監控和攻擊檢測，核心強化等。本書獨立於Linux某個發行版本，涉及常駐於Linux核心的Netfilter核心軟體。可協助讀者掌握Linux系統與網路安全技術。
　　本書條理清晰，圖示豐富，可供各類電腦專業技術人員參考。編輯精選本書詳細介紹Linux作業系統中構建防火牆的方法,以及入侵檢測和系統安全的技術。主要內容包括：防火牆的基礎知識，Linux防火牆管理程式iptable，構建防火牆的方法，防火牆的最佳化，資料包的轉寄，網路監控和攻擊檢測，核心強化等。本書獨立於Linux某個發行版本，涉及常駐於Linux核心的Netfilter核心軟體。可協助讀者掌握Linux系統與網路安全技術。本書條理清晰，圖示豐富，可供各類電腦專業技術人員參考。

作者簡介作者：(美)蘇哈林

Steve Suehring 是一個具有多方面專業技能的軟體架構師。他在多領域都有研究，大型主機上的OS/390軟體的Windows，再到多個Linux發行版。他是LinuxWorld雜誌關於電腦安全方面的編輯，從事安全諮詢以及開源軟體培訓方面的工作。

目錄譯者序
前言
第一部分 資料包過濾及基本安全措施
第1章 防火牆的基本概念
1．1 OSI網路參考模型
1．1．1 面向無連線協定和連線導向協議
1．1．2 下一步
1．2 IP協議
1．2．1 IP地址分類和子網劃分
1．2．2 IP分段
1．2．3 廣播和多播
1．2．4 ICMP協議
1．3 傳輸機制
1．3．1 UDP
1．3．2 TCP
1．4 不要忘記ARP協議
1．5 主機名稱和IP地址
1．6 路由：資料包的傳送
1．7 服務連接埠：通向系統程式的大門
1．8 小結
第2章 資料包過濾的概念
2．1 一個資料包過濾防火牆
2．2 選擇一個預設的資料包過濾策略
2．3 拒絕與禁止一個資料包
2．4 過濾入站資料包
2．4．1 對遠程源地址進行過濾
2．4．2 對本地目的地址進行過濾
2．4．3 對遠程源連接埠進行過濾
2．4．4 對本地目的連接埠進行過濾
2．4．5 對入站資料包的TCP串連狀態進行過濾
2．4．6 刺探和掃描
2．4．7 拒絕服務的攻擊
2．4．8 源路由資料包
2．5 過濾出站資料包
2．5．1 對本地源地址進行過濾
2．5．2 對遠程目的地址進行過濾
2．5．3 對本地源連接埠進行過濾
2．5．4 對遠程目的連接埠進行過濾
2．5．5 對出站資料包的TCP串連狀態進行過濾
2．6 專用網路和公用網路服務
2．6．1 保護不安全的本地服務
2．6．2 選擇服務進行運行
2．7 小結
第3章 iptables：Linux防火牆管理程式
3．1 IP防火牆(IPFW)和網路過濾器防火牆機制的區別
3．1．1 IPFW資料包傳輸
3．1．2 Netfilter資料包傳輸
3．2 iptables的基本文法
3．3 iptables的特點
3．3．1 NAT表的特點
3．3．2 mangle表的特點
3．4 iptables的文法規則
3．4．1 filter表命令
3．4．2 filter表目標擴充
3．4．3 filter表匹配擴充
3．4．4 NAT表目標擴充
3．4．5 mangle表命令
3．5 小結
第4章 構建和安裝一個獨立的防火牆
4．1 iptables：Linux防火牆管理程式
4．1．1 定製或購買：Linux核心
4．1．2 源及目的定址的選項
4．2 防火牆的初始化
4．2．1 防火牆樣本中使用的符號常量
4．2．2 啟動核心對監控的支援
4．2．3 刪除預先存在的規則
4．2．4 重設預設策略及停止防火牆
4．2．5 啟動迴環介面
4．2．6 定義預設策略
4．2．7 秘密掃描及‘TCP狀態標記
4．2．8 利用串連狀態繞過規則檢測
4．2．9 源地址欺騙及其他不合法地址
4．3 保護被分配在非特權連接埠上啟動並執行服務
4．3．1 被分配在非特權連接埠上啟動並執行常用本地TCP服務
4．3．2 被分配在非特權連接埠上啟動並執行常用本地UDP服務
4．4 啟動基本但必要的Internet服務
4．4．1 允許DNS(UDP／TCP連接埠53)
4．4．2 過濾AUTH使用者身份認證服務(TCP連接埠113)
4．5 啟動常用TCP服務
4．5．1 E—mail(TCPSMTP連接埠25、POP連接埠llO、IMAP連接埠143)
4．5．2 Usenet新聞訪問服務(TCPNNTP連接埠119)
4．5．3 Telnet(TCP連接埠23)
4．5．4 SSH(17CP連接埠22)
4．5．5 FTP(TCP連接埠21和20)
4．5．6 Web服務
4．5．7 Whois(TCP連接埠43)
4．5．8 RealAudio、Real’Video及Quick'rime(TCP連接埠554和7070)
4．6 啟動常用的UDP服務
4．6．1 traceroute(UDP連接埠33434)
4．6．2 訪問提供服務的ISP的DHCP伺服器(UDP連接埠67和68)
4．6．3 訪問遠程網路時間伺服器(UDP連接埠123)
4．7 過濾ICMP控制和狀態資訊
4．7．1 錯誤狀態和控制資訊
4．7．2 ping反射請求(類型8)和反射應答(類型0)控制資訊
4．8 記錄被丟棄的入站資料包
4．9 記錄被丟棄的出站資料包
4．10 預先設定禁止訪問有問題的網站
4．11 安裝防火牆
4．12 小結
第二部分 進階議題、多個防火牆和網路防護帶
第5章 防火牆的最佳化
5．1 規則的組織
5．1．1 從阻止高位連接埠流量的規則開始
5．1．2 使用state模組實現ESTABLISHED和RELATED的匹配
5．1．3 考慮傳輸層協議
5．1．4 儘早為最常使用的服務設定防火牆規則
5．1．5 使用多連接埠模組設定連接埠列表
5．1．6 利用網路資料流來決定如何對多個網路介面設定規則
5．2 使用者自訂規則鏈
5．3 防火牆的最佳化樣本
5．3．1 指令碼中的使用者自訂規則鏈
5．3．2 防火牆初始化
5．3．3 安裝規則鏈
5．3．4 構建使用者自訂的IEXT-input和EXT-output規則鏈
5．3．5 tcp-state-flags
5．3．6 connection-tracking
5．3．7 localdhcp-client-query和remote-dhcp-serveF-response
5．3．8 source-addresstcheck
5．3．9 destination-address-check
5．3．10 記錄被丟棄的資料包
5．4 最佳化帶來的結果
5．5 小結
第6章 資料包的轉寄
6．1 獨立防火牆的局限性
6．2 基本的網關防火牆設定
6．3 區域網路安全相關問題
6．4 可信家庭區域網路的配置選項
6．4．1 對網關防火牆的區域網路訪問
6．4．2 對其他區域網路的訪問：在多個區域網路間轉寄本網流
6．5 更高或更低可信度區域網路的配置選項
6．5．1 劃分地址空間來建立多個網路
6．5．2 通過主機、地址或連接埠範圍限制內部訪問
6．6 屏蔽子網防火牆樣板
6．6．1 防火牆執行個體中的符號常量
6．6．2 在隔斷防火牆上設定環境
6．6．3 清空隔斷防火牆原有的安全規則
6．6．4 定義隔斷防火牆的預設策略
6．6．5 啟用隔斷防火牆的迴環介面
6．6．6 秘密掃描和TCP狀態標誌
6．6．7 使用串連狀態來繞過規則檢查
6．6．8 源地址欺騙和其他的惡意地址
6．6．9 過濾ICMP控制和狀態訊息
6．6．10 啟用DNS(UDP／TCP端H53)
6．6．11 過濾AUTH使用者身份認證服務(17CP連接埠113)
6．6．12 E-mail(TCPSMTP連接埠25、POP3連接埠110、IMAP連接埠143)
6．6．13 Usenet新聞訪問服務(TCPNNTP連接埠119)
6．6．14 Telnet(17CP端1123)
6．6．15 SSH(TCP連接埠22t)
6．6．16 FTP(TCP連接埠21和20)
6．6．17 Web服務
6．6．18 隔斷防火牆主機作為本地DHCP伺服器(UDP連接埠67和68)
6．6．19 日誌記錄
6．7 將網關從本地服務轉變為轉寄服務
6．8 小結
第7章 NAT——網路位址轉譯
7．1 NAT概念的背景
7．2 iptablesNAT語義
7．2．1 源地址NAT
7．2．2 目的地址NAT
7．3 SNAT和專用區域網路的例子
7．3．1 偽裝去往Internet的區域網路資料流
7．3．2 對到Internet的區域網路資料流應用標準的NAT
7．4 DNAT、區域網路和代理的例子
7．4．1 主機轉寄
7．4．2 主機轉寄和連接埠重新導向
7．4．3 主機轉寄到伺服器群
7．4．4 主機轉寄到使用專用地址的DMZ中的伺服器
7．4．5 本地連接埠重新導向——透明代理
7．5 小結
第8章 防火牆規則的檢錯
8．1 常用防火牆開發技巧
8．2 羅列防火牆規則
8．2．1 filter表的列表格式
8．2．2 nat表的列表格式
8．2．3 mangle表的列表格式
8．3 檢查輸入、輸出和轉寄規則
8．3．1 檢查輸入規則
8．3．2 檢查輸出規則
8．3．3 檢查轉寄規則
8．4 解釋系統日誌
8．4．1 syslog配置
8．4．2 防火牆日誌資訊：如何理解它們
8．5 檢查開啟的連接埠
8．5．1 netstat-a[-n-p-Ainet]
8．5．2 使用fuser檢查一個綁定在特定連接埠的進程
8．6 小結
第三部分 超越iptables
第9章 入侵檢測和響應
9．1 入侵檢測
9．2 系統可能遭受入侵的癥狀
9．2．1 體現在系統日誌中的跡象
9．2．2 體現在系統配置中的跡象
9．2．3 體現在檔案系統中的跡象
9．2．4 體現在使用者帳號中的跡象
9．2．5 體現在安全審計工具中的跡象
9．2．6 體現在系統效能方面的跡象
9．3 系統受損後應採取的措施
9．4 附隨報告
9．4．1 為什麼要報告事件
9．4．2 報告哪些類型的事件
9．4．3 向誰報告事件
9．4．4 報告時應提供哪些資訊
9．4．5 去哪兒擷取更多的資訊
9．5 小結
第10章 入侵偵查工具
10．1 入侵偵查工具包：網路工具
10．1．1 交換器和集線器以及為什麼重要
10．1．2 嗅探器(sniffer)的布署
10．1．3 ARPWatch
10．2 Rootkit檢測器
10．2．1 運行Chkrootkit
10．2．2 當Chkrootkit報告電腦已被感染時如何處理
10．2．3 Chkrootkit及同類工具的局限性
10．2．4 安全地使用Chkrootkit
10．2．5 什麼時候需要運行Chkrootkit
10．3 檔案系統的完整性
10．4 日誌監控
10．5 如何防止入侵
10．5．1 勤安防
10．5．2 勤更新
10．5．3 勤測試
10．6 小結
第11章 網路監控和攻擊檢測
11．1 監聽乙太網路
11．2 TCPDump：簡單介紹
11．2．1 擷取和安裝TCPDump
11．2．2 TCPDump選項
11．2．3 TCPDump運算式
11．2．4 TCPDump進階功能
11．3 使用TCPDump捕捉特定的協議
11．3．1 在現實中使用TCPDump
11．3．2 通過TCPDump來檢測攻擊
11．3．3 使用TCPDump記錄流量
11．4 使用snort自動檢測入侵
11．4．1 擷取和安裝Snort
11．4．2 配置Snort
11．4．3 測試Snort
11．4．4 接受警報
11．4．5 關於Snort的最後思考
11．5 使用ARPWatch進行監視
11．6 小結
笫12章 檔案系統的完整性
12．1 定義檔案系統完整性
12．2 安裝AIDE
12．3 配置AIDE
12．3．1 建立AIDE設定檔
12．3．2 一個簡單的．AIDE設定檔樣本
12．3．3 初始化AIDE資料庫
12．3．4 AIDE調度及自動運行
12．4 監視AIDE
12．5 清除AIDE資料庫
12．6 改變AIDE報告的輸出資訊
12．7 在AIDE中定義宏
12．8 AIDE的監測類型
12．9 小結
第13章 核心的強化
13．1 經過安全強化的Linux
13．2 使用GrSecurity增強安全性
13．3 核心快速探索
13．3．1 怎麼稱呼
13．3．2 你的號碼是什麼
13．3．3 核心：從20000英尺的高度往下看
13．4 要不要打補丁
13．5 使用GrSecurity核心
13．5．1 下載Grsec以及一個全新的核心
13．5．2 編譯第一個核心
13．5．3 改進核心的構造
13．6 GrSecurity
13．6．1 使用Grsec的補丁
13．6．2 選擇Grsec中的功能
13．6．3 構造Grsec核心
13．6．4 超越GrSecurity的準系統
13．7 結論：專用核心
附錄
附錄A 安全資源
附錄B 防火牆樣本與支援指令碼
附錄C 虛擬私人網路
附錄D 術語表：http://dl.dbank.com/c0rflm8o7g