Linux Firewalls: Detectarea atacurilor și răspunsul la acestea

Recenzii ale cititorilor

Recenzile subliniază că, deși cartea oferă îndrumări excelente și practice privind utilizarea iptables împreună cu instrumente precum psad și fwsnort pentru detectarea și prevenirea intruziunilor, este criticată pentru că este depășită în lumina evoluțiilor moderne ale firewall-urilor Linux, precum nftables. Este bine structurat și informativ pentru cei care doresc să își îmbunătățească înțelegerea securității Linux, dar mai puțin util pentru începători sau pentru cei care caută informații actualizate.

Conținut cuprinzător și bine scris privind detectarea atacurilor și răspunsul la acestea folosind iptables, psad și fwsnort.

Exemple excelente și sfaturi practice pentru configurarea de firewall-uri sigure.

(pe baza a 24 recenzii ale cititorilor)

Titlul original:

Linux Firewalls: Attack Detection and Response

Conținutul cărții:

Administratorii de sistem trebuie să rămână în fața noilor vulnerabilități de securitate care le expun rețelele în fiecare zi. Un firewall și un sistem de detectare a intruziunilor (IDS) sunt două arme importante în această luptă, permițându-vă să refuzați accesul în mod proactiv și să monitorizați traficul de rețea pentru a detecta semnele unui atac.

Linux Firewalls discută detaliile tehnice ale firewall-ului iptables și ale cadrului Netfilter care sunt încorporate în nucleul Linux și explică modul în care acestea oferă capacități puternice de filtrare, traducere a adreselor de rețea (NAT), urmărire a stării și inspecție a stratului de aplicații care rivalizează cu multe instrumente comerciale. Veți învăța cum să implementați iptables ca IDS cu psad și fwsnort și cum să construiți un strat puternic de autentificare pasivă în jurul iptables cu fwknop.

Exemple concrete ilustrează concepte precum analiza jurnalelor și politicilor firewall, autentificarea și autorizarea pasivă a rețelei, urmele pachetelor de exploit, emulația setului de reguli Snort și multe altele, cu acoperirea următoarelor subiecte:

Autentificarea pasivă a rețelei și amprentarea sistemului de operare Analiza și politicile jurnalelor iptables Detectarea atacurilor la nivelul aplicației cu extensia iptables string match Construirea unui set de reguli iptables care emulează un set de reguli Snort Port knocking vs. Single Packet Authorization (SPA) Instrumente pentru vizualizarea jurnalelor iptables.

Fragmentele de cod Perl și C oferă exemple practice care vă vor ajuta să vă maximizați implementarea firewall-urilor Linux. Dacă sunteți responsabil pentru menținerea securității unei rețele, veți găsi că Linux Firewalls este neprețuit în încercarea dvs. de a înțelege atacurile și de a utiliza iptables - împreună cu psad și fwsnort - pentru a detecta și chiar preveni compromisurile.