《Linux系統安全：縱深防御、安全掃描與入侵檢測 》 —2.10　本章小結

2.10　本章小結

網絡防火墻是構建服務器系統安全縱深防御體系中不可或缺的一個組成部分。本章詳細介紹了使用linux iptables、Cisco防火墻、TCP Wrappers構建防火墻系統的方法，也介紹了使用DenyHosts阻止來自互聯網的暴力破解的實踐，然后介紹了在公有云上使用網絡安全組保障安全的方案。作為規范化服務器遠程網絡管理的關鍵工具，堡壘機發揮了重要作用。本章還簡要介紹了開源堡壘機和商業堡壘機的各自特點。隨后講解了分布式拒絕服務攻擊的原理和防御方法。作為結束部分，筆者介紹了一種專門針對局域網主機的欺騙攻擊—ARP欺騙攻擊，并講解了對于這種攻擊模型和防御方法。

推薦閱讀材料

《linux Firewalls: Enhancing Security with nftables and Beyond (4th Edition)》，Steve Suehring著。該書是詳細講解Linux防火墻相關技術的經典著作。

《ChinaUnix講座：2小時玩轉iptables》，百度文庫https://wenku.baidu.com/view/21730feecc17552706220872.html。該文檔是學習iptables的入門指南。

https://tools.ietf.org/html/rfc826，以太網地址解析協議RFC。

https://linux.die.net/man/8/arptables，詳細介紹了arptables命令的各種參數。

本章重點內容助記圖

本章涉及的內容較多，因此，筆者特編制了圖2-12以幫助讀者理解和記憶重點內容。

圖2-12　本章重點內容助記圖

企業主機安全 Linux

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。