登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『繁體書』LINUX FIREWALLS中文版(4版):善用NFTABLES等超強工具捍衛LINUX防火牆的安全性

書城自編碼: 3421737
分類:繁體書 →台灣書
作者: SteveSuehring 譯者: 王文燁
國際書號(ISBN): 9789864344239
出版社: 博碩
出版日期: 2019-09-12
版次: 4版
頁數/字數: 480頁
書度/開本: 17x23x2.4cm

售價:HK$ 201.9

 

** 我創建的書架 **
未登入.


新書推薦:
你是星光燦爛的緣由
《 你是星光燦爛的緣由 》

售價:HK$ 80.2
圖解建築設備練習入門:一次精通空調、供水排水、供電配線、消防安全、節能的基本知識、原理和計算
《 圖解建築設備練習入門:一次精通空調、供水排水、供電配線、消防安全、節能的基本知識、原理和計算 》

售價:HK$ 124.7
臺南映象
《 臺南映象 》

售價:HK$ 106.9
三十歲初戀。(03)
《 三十歲初戀。(03) 》

售價:HK$ 47.5
幕僚的宿命:一間工廠的管理變革與權力遊戲
《 幕僚的宿命:一間工廠的管理變革與權力遊戲 》

售價:HK$ 148.1
AWS實戰:快速開發、建立和部署應用程式
《 AWS實戰:快速開發、建立和部署應用程式 》

售價:HK$ 172.2
大危雞:抗生素如何造就現代畜牧工廠,改變全球飲食方式.
《 大危雞:抗生素如何造就現代畜牧工廠,改變全球飲食方式. 》

售價:HK$ 115.8
每天演好一個情緒穩定的大人
《 每天演好一個情緒穩定的大人 》

售價:HK$ 95.0

 

關於作者:

SteveSuehring

他是一位技術架構師,提供各種技術的諮詢服務,並發表過與這些技術相關的演講。從1995年起,他就從事Linux管理和安全工作,並擔任過《LinuxWorld》雜誌的LinuxSecurity編輯。此外還擁有《JavaScriptStepbyStep,第3版》(MicrosoftPress,2013)以及《MySQLBible》(Wiley,2002)等著作。
目錄
PartI封包過濾以及基本安全措施
Chapter1封包過濾防火牆的預備知識
1.1OSI網路模型
1.1.1連接導向和非連接的協定
1.1.2下一步
1.2IP協定
1.2.1IP編址和子網劃分
1.2.2IP分片
1.2.3廣播與多播
1.2.4ICMP
1.3傳輸層機制
1.3.1UDP
1.3.2TCP
1.4位址解析協定(ARP)
1.5主機名稱和IP位址
1.5.1IP位址和乙太網位址
1.6路由:將封包從這裡傳輸到那裡
1.7服務埠:通向您系統中程式的大門
1.7.1一個典型的TCP連接:存取遠端站點
1.8小結
Chapter2封包過濾防火牆概念
2.1封包過濾防火牆
2.2選擇一個預設的封包過濾策略
2.3對一個封包的駁回(Rejecting)VS拒絕(Denying)
2.4過濾傳入的封包
2.4.1遠端來源位址過濾
2.4.2本地目的位址過濾
2.4.3遠端來源埠過濾
2.4.4本地目的埠過濾
2.4.5傳入TCP的連接狀態過濾
2.4.6探測和掃描
2.4.7拒絕服務攻擊
2.4.8來源路由封包
2.5過濾傳出封包
2.5.1本地來源位址過濾
2.5.2遠端目的位址過濾
2.5.3本地來源埠過濾
2.5.4遠端目的埠過濾
2.5.5傳出TCP連接狀態過濾
2.6私有網路服務VS公有網路服務
2.6.1保護不安全的本地服務
2.6.2選擇執行的服務
2.7小結
Chapter3iptables:傳統的Linux防火牆管理程式
3.1IP防火牆(IPFW)和Netfilter防火牆機制的不同
3.1.1IPFW封包傳輸
3.1.2Netfilter封包傳輸
3.2iptables基本語法
3.3iptables特性
3.3.1NAT表特性
3.3.2mangle表特性
3.4iptables語法
3.4.1filter表命令
3.4.2filter表目標擴展
3.4.3filter表匹配擴展
3.4.4nat表目標擴展
3.4.5mangle表命令
3.5小結
Chapter4nftables:(新)Linux防火牆管理程式
4.1iptables和nftables的差別
4.2nftables基本語法
4.3nftables特性
4.4nftables語法
4.4.1表語法
4.4.2規則鏈語法
4.4.3規則語法
4.4.4nftables的基礎操作
4.4.5nftables檔案語法
4.5小結
Chapter5建構和安裝獨立的防火牆
5.1Linux防火牆管理程式
5.1.1自訂與購買:Linux核心
5.1.2來源位址和目的位址的選項
5.2初始化防火牆
5.2.1符號常數在防火牆範例中的使用
5.2.2啟用核心對監控的支援
5.2.3移除所有預先存在的規則
5.2.4重置預設策略及停止防火牆
5.2.5啟用迴路介面
5.2.6定義預設策略
5.2.7利用連接狀態繞過規則檢測
5.2.8來源位址欺騙及其他不合法位址
5.3保護被分配在非特權埠上的服務
5.3.1分配在非特權埠上的常用本地TCP服務
5.3.2分配在非特權埠上的常用本地UDP服務
5.4啟用基本的、必需的網際網路服務
5.4.1允許DNS(UDPTCP埠53)
5.5啟用常用TCP服務147
5.5.1EmailTCPSMTP埠25,POP埠110,IMAP埠143
5.5.2SSH(TCP埠22)
5.5.3FTPTCP埠20、21
5.5.4通用的TCP服務
5.6啟用常用UDP服務
5.6.1存取您ISP的DHCP伺服器(UDP埠67、68)
5.6.2存取遠端網路時間伺服器(UDP埠123)
5.7記錄被丟棄的傳入封包
5.8記錄被丟棄的傳出封包
5.9安裝防火牆
5.9.1除錯防火牆腳本的小竅門
5.9.2在啟動RedHat和SUSE時啟動防火牆
5.9.3在啟動Debian時啟動防火牆
5.9.4安裝使用動態IP位址的防火牆
5.10小結
PartII進階議題、多個防火牆和邊界網路
Chapter6防火牆的最佳化
6.1規則組織
6.1.1從阻止高位埠流量的規則開始
6.1.2使用狀態模組進行ESTABLISHED和RELATED匹配
6.1.3考慮傳輸層協定
6.1.4儘早為常用的服務設置防火牆規則
6.1.5使用網路資料流來決定,在哪裡為多個網路介面設置規則
6.2用戶自定義規則鏈
6.3最佳化的範例
6.3.1最佳化的iptables腳本
6.3.2防火牆初始化
6.3.3安裝規則鏈
6.3.4建構用戶自定義的EXT-input和EXT-output規則鏈
6.3.5tcp-state-flags
6.3.6connection-tracking
6.3.7local-dhcp-client-query和remote-dhcp-server-response
6.3.8source-address-check
6.3.9destination-address-check
6.3.10在iptables中記錄丟棄的封包
6.3.11最佳化的nftables腳本
6.3.12防火牆初始化
6.3.13建構規則檔案
6.3.14在nftables中記錄丟棄的封包
6.4最佳化帶來了什麼
6.4.1iptables的最佳化
6.4.2nftables的最佳化
6.5小結
Chapter7封包轉發
7.1獨立防火牆的侷限性
7.2基本的閘道器防火牆的設置
7.3LAN安全問題
7.4可信家庭LAN的設定選項
7.4.1對閘道器防火牆的LAN存取
7.4.2對其他LAN的存取:在多個LAN間轉發本地流量
7.5較大型或不可信LAN的設定選項
7.5.1劃分位址空間來建立多個網路
7.5.2透過主機、位址或埠範圍限制內部存取
7.6小結
Chapter8網路位址轉換
8.1NAT的概念背景
8.2iptables和nftables中的NAT語義
8.2.1來源位址NAT
8.2.2目的位址NAT
8.3SNAT和私有LAN的例子
8.3.1偽裝發往網際網路的LAN流量
8.3.2對發往網際網路的LAN流量應用標準的NAT
8.4DNAT、LAN和代理的例子
8.4.1主機轉發
8.5小結
Chapter9除錯防火牆規則
9.1常用防火牆開發技巧
9.2列出防火牆規則
9.2.1iptables中列出表的例子
9.2.2nftables中列出表的例子
9.3直譯系統日誌
9.3.1syslog設定
9.3.2防火牆日誌訊息:它們意謂著什麼
9.4檢查開放埠
9.4.1netstat-a[-n-p-Ainet]
9.4.2使用fuser檢查一個綁定在特定埠的處理序
9.4.3Nmap
9.5小結
Chapter10虛擬專用網路
10.1虛擬專用網路概述
10.2VPN協定
10.2.1PPTP和L2TP
10.2.2IPSec
10.3Linux和VPN產品
10.3.1OpenswanLibreswan
10.3.2OpenVPN
10.3.3PPTP
10.4VPN和防火牆
10.5小結
PartIIIiptables和nftables之外的事
Chapter11入侵檢測和響應
11.1檢測入侵
11.2系統可能遭受入侵時的症狀
11.2.1體現在系統日誌中的跡象
11.2.2體現在系統設定中的跡象
11.2.3體現在檔案系統中的跡象
11.2.4體現在用戶帳號中的跡象
11.2.5體現在安全稽核工具中的跡象
11.2.6體現在系統性能方面的跡象
11.3系統被入侵後應採取的措施
11.4事故報告
11.4.1為什麼要報告事故
11.4.2報告哪些類型的事故
11.4.3向誰報告事故
11.4.4報告事故時應提供哪些資訊
11.5小結
Chapter12入侵檢測工具
12.1入侵檢測工具包:網路工具
12.1.1交換機和集線器以及您為什麼應該關心它
12.1.2ARPWatch
12.2Rootkit檢測器
12.2.1執行Chkrootkit
12.2.2當Chkrootkit報告電腦已被感染時應如何處理
12.2.3Chkrootkit和同類工具的侷限性
12.2.4安全地使用Chkrootkit
12.2.5什麼時候需要執行Chkrootkit
12.3檔案系統完整性
12.4日誌監控
12.4.1Swatch
12.5如何防止入侵
12.5.1勤安防
12.5.2勤更新
12.5.3勤測試
12.6小結
Chapter13網路監控和攻擊檢測
13.1監聽乙太網
13.1.1三個實用工具
13.2TCPDump:簡單介紹
13.2.1獲得並安裝TCPDump
13.2.2TCPDump的選項
13.2.3TCPDump表達式
13.2.4TCPDump進階功能
13.3使用TCPDump捕獲特定的協定
13.3.1在現實中使用TCPDump
13.3.2透過TCPDump檢測攻擊
13.3.3使用TCPDump記錄流量
13.4使用Snort進行自動入侵檢測
13.4.1獲取和安裝Snort
13.4.2設定Snort
13.4.3測試Snort
13.4.4接收警報
13.4.5關於Snort的最後思考
13.5使用ARPWatch進行監控
13.6小結
Chapter14檔案系統完整性
14.1檔案系統完整性的定義
14.1.1實用的檔案系統完整性
14.2安裝AIDE
14.3設定AIDE
14.3.1建立AIDE設定檔案
14.3.2AIDE設定檔案的範例
14.3.3初始化AIDE資料庫
14.3.4調度AIDE自動地執行
14.4用AIDE監控一些壞事
14.5清除AIDE資料庫
14.6更改AIDE報告的輸出
14.6.1獲得更詳細的輸出
14.7在AIDE中定義巨集
14.8AIDE的檢測類型
14.9小結
AppendixA安全資源
A.1安全資訊資源
A.2參考資料和常見問題解答(FAQ)
AppendixB防火牆範例與支援腳本
B.1第5章為獨立系統建構的iptables防火牆
B.2第5章中為獨立系統建構的nftables防火牆
B.3第6章中經過最佳化的iptables防火牆
B.4第6章的nftables防火牆
AppendixC術語表
AppendixDGNU自由檔案許可證
0.導言
1.適用範圍和約定
2.原樣複製
3.大量複製
4.修正
5.合併檔案
6.檔案合集
7.獨立作品聚合體
8.翻譯
9.許可的終止
10.本許可證的未來修訂版本
11.重新授權

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.