《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.10 本章小结

华章计算机 发表于 2019/11/14 12:07:56 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.10节,作者是胥峰。

2.10 本章小结

网络防火墙是构建服务器系统安全纵深防御体系中不可或缺的一个组成部分。本章详细介绍了使用Linux iptables、Cisco防火墙、TCP Wrappers构建防火墙系统的方法,也介绍了使用DenyHosts阻止来自互联网的暴力破解的实践,然后介绍了在公有云上使用网络安全组保障安全的方案。作为规范化服务器远程网络管理的关键工具,堡垒机发挥了重要作用。本章还简要介绍了开源堡垒机和商业堡垒机的各自特点。随后讲解了分布式拒绝服务攻击的原理和防御方法。作为结束部分,笔者介绍了一种专门针对局域网主机的欺骗攻击—ARP欺骗攻击,并讲解了对于这种攻击模型和防御方法。

推荐阅读材料

《Linux Firewalls: Enhancing Security with nftables and Beyond (4th Edition)》,Steve Suehring著。该书是详细讲解Linux防火墙相关技术的经典著作。

《ChinaUnix讲座:2小时玩转iptables》,百度文库https://wenku.baidu.com/view/21730feecc17552706220872.html。该文档是学习iptables的入门指南。

https://tools.ietf.org/html/rfc826,以太网地址解析协议RFC。

https://linux.die.net/man/8/arptables,详细介绍了arptables命令的各种参数。

本章重点内容助记图

本章涉及的内容较多,因此,笔者特编制了图2-12以帮助读者理解和记忆重点内容。

 image.png

图2-12 本章重点内容助记图


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。