下载地址：

《从实践中学习Web防火墙构建》深入介绍了Web防火墙的原理和架构，同时全面介绍了Nginx及其相关模块。本书基于Nginx 1.11和Naxsi 0.56编写，带领读者掌握Naxsi安全框架的用法，并将其应用于实践中。

 

《从实践中学习Web防火墙构建》共13章。第1章介绍iptables的基本知识，包括iptables的安装、配置及基本的使用方法；第2章介绍IP标头和TCP段结构，以及网络层的安全与防御；第3章介绍传输层的安全与防御；第4章介绍应用层的安全与防御；第5章介绍Web防火墙的发展史及WAF的种类；第6章介绍Naxsi模块，包括实现原理、配置、使用及规则生成等；第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用；第8章介绍RedisPushIptables模块，包括实现原理、安装、指令、API调用方法及应用场景；第9章结合前面介绍的内容，构建自己定制的Web防火墙；第10章介绍Nginx的开发，包括基本概念、数据类型及相关函数等；第11章介绍Nginx模块中的config文件的编写及调试；第12章介绍Redis模块的开发及RedisPushIptables代码拆解；第13章介绍逆向分析的思路及Rootkit攻击示例。

第1章  iptables使用简介 1

1.1  iptables防火墙 1

1.2  基本概念 1

1.3  安装iptables 5

1.4  配置和使用 8

第2章  网络层的安全与防御 20

2.1  IP标头和TCP段结构 20

2.2  记录IP标头信息 34

2.3  网络层攻击定义 36

2.4  网络层攻击 37

2.5  网络层防御 41

第3章  传输层的安全与防御 42

3.1  记录传输层标头信息 42

3.2  传输层攻击定义 45

3.3  传输层攻击类型 45

3.4  传输层防御手段 52

第4章  应用层的安全与防御 55

4.1  iptables字符串匹配模块 55

4.2  应用层攻击定义 56

4.3  应用层攻击类型 56

4.4  应用层防御手段 62

第5章  Web防火墙类型 66

5.1  Web防火墙简介 66

5.2  Web防火墙历史 67

5.3  WAF与常规防火墙的区别 68

5.4  部署方式 68

5.5  Web防火墙的类型 71

5.6  各类防火墙的优缺点 72

第6章  Naxsi Web防火墙 73

6.1  Naxsi简介 73

6.2  Naxsi安装 73

6.3  Naxsi配置指令 76

6.4  Naxsi基础使用 84

6.5  Naxsi格式解析 91

6.6  示例 95

6.7  Naxsi深入探索 98

第7章  ngx_dynamic_limit_req_module动态限流 104

7.1  实现原理 104

7.2  功能 108

7.3  配置指令 110

7.4  扩展功能 115

第8章  RedisPushIptables模块 120

8.1  RedisPushIptables简介 120

8.2  RedisPushIptables与Fail2Ban比较 120

8.3  安装RedisPushIptables 122

8.4  动态删除配置 124

8.5  RedisPushIptables指令 125

8.6  客户端API示例 125

第9章  构建自己的WAF 130

9.1  安装所需软件 130

9.2  参数配置 131

9.3  白名单生成 133

9.4  白名单自动化生成 138

9.5  整合Fail2ban 144

9.6  定制开发Naxsi 146

9.7  Naxsi已知漏洞 151

9.8  多层防御整合后对比 156

9.9  可能存在的瓶颈 157

9.10  恶意IP库 157

第10章  Nginx开发指南 158

10.1  基本概念 158

10.2  字符串 161

10.3  日志时间格式 166

10.4  数据结构 167

10.5  内存管理 173

10.6  日志记录 177

10.7  结构体 178

10.8  事件 183

10.9  进程 186

10.10  线程 188

10.11  模块 189

10.12  HTTP框架 195

10.13  HTTP框架执行流程 203

10.14  变量 212

10.15  负载均衡 216

第11章  Nginx高级主题 220

11.1  模块转换 220

11.2  模块编译 222

11.3  config文件 222

11.4  Nginx调试 224

11.5  示例 226

第12章  Redis模块编写 231

12.1  模块简介 231

12.2  模块API 233

12.3  RedisPushIptables代码拆解 235

第13章  后门分析与监测 244

13.1  溯源步骤和攻击示例 244

13.2  修补漏洞 253

13.3  监测主机异常 253