《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.10 本章小结
2.10 本章小结
网络防火墙是构建服务器系统安全纵深防御体系中不可或缺的一个组成部分。本章详细介绍了使用Linux iptables、Cisco防火墙、TCP Wrappers构建防火墙系统的方法,也介绍了使用DenyHosts阻止来自互联网的暴力破解的实践,然后介绍了在公有云上使用网络安全组保障安全的方案。作为规范化服务器远程网络管理的关键工具,堡垒机发挥了重要作用。本章还简要介绍了开源堡垒机和商业堡垒机的各自特点。随后讲解了分布式拒绝服务攻击的原理和防御方法。作为结束部分,笔者介绍了一种专门针对局域网主机的欺骗攻击—ARP欺骗攻击,并讲解了对于这种攻击模型和防御方法。
推荐阅读材料
《Linux Firewalls: Enhancing Security with nftables and Beyond (4th Edition)》,Steve Suehring著。该书是详细讲解Linux防火墙相关技术的经典著作。
《ChinaUnix讲座:2小时玩转iptables》,百度文库https://wenku.baidu.com/view/21730feecc17552706220872.html。该文档是学习iptables的入门指南。
https://tools.ietf.org/html/rfc826,以太网地址解析协议RFC。
https://linux.die.net/man/8/arptables,详细介绍了arptables命令的各种参数。
本章重点内容助记图
本章涉及的内容较多,因此,笔者特编制了图2-12以帮助读者理解和记忆重点内容。
图2-12 本章重点内容助记图
- 点赞
- 收藏
- 关注作者
评论(0)