Категорії
Електронні книги
-
Бізнес та економіка
- Біткойн
- Ділова жінка
- Коучинг
- Контроль
- Електронний бізнес
- Економіка
- Фінанси
- Фондова біржа та інвестиції
- Особисті компетенції
- Комп'ютер в офісі
- Комунікація та переговори
- Малий бізнес
- Маркетинг
- Мотивація
- Мультимедійне навчання
- Нерухомість
- Переконання та НЛП
- Податки
- Соціальна політика
- Порадники
- Презентації
- Лідерство
- Зв'язки з громадськістю
- Звіти, аналізи
- Секрет
- Соціальні засоби комунікації
- Продаж
- Стартап
- Ваша кар'єра
- Управління
- Управління проектами
- Людські ресурси (HR)
-
Для дітей
-
Для молоді
-
Освіта
-
Енциклопедії, словники
-
Електронна преса
- Architektura i wnętrza
- Biznes i Ekonomia
- Будинок та сад
- Електронний бізнес
- Фінанси
- Особисті фінанси
- Бізнес
- Фотографія
- Інформатика
- Відділ кадрів та оплата праці
- Комп'ютери, Excel
- Бухгалтерія
- Культура та література
- Наукові та академічні
- Охорона навколишнього середовища
- Впливові
- Освіта
- Податки
- Подорожі
- Психологія
- Релігія
- Сільське господарство
- Ринок книг і преси
- Транспорт та спедиція
- Здоров'я та краса
-
Історія
-
Інформатика
- Офісні застосунки
- Бази даних
- Біоінформатика
- Бізнес ІТ
- CAD/CAM
- Digital Lifestyle
- DTP
- Електроніка
- Цифрова фотографія
- Комп'ютерна графіка
- Ігри
- Хакування
- Hardware
- IT w ekonomii
- Наукові пакети
- Шкільні підручники
- Основи комп'ютера
- Програмування
- Мобільне програмування
- Інтернет-сервери
- Комп'ютерні мережі
- Стартап
- Операційні системи
- Штучний інтелект
- Технологія для дітей
- Вебмайстерність
-
Інше
-
Іноземні мови
-
Культура та мистецтво
-
Шкільні читанки
-
Література
- Антології
- Балада
- Біографії та автобіографії
- Для дорослих
- Драми
- Журнали, щоденники, листи
- Епос, епопея
- Нарис
- Наукова фантастика та фантастика
- Фельєтони
- Художня література
- Гумор, сатира
- Інше
- Класичний
- Кримінальний роман
- Нехудожня література
- Художня література
- Mity i legendy
- Лауреати Нобелівської премії
- Новели
- Побутовий роман
- Okultyzm i magia
- Оповідання
- Спогади
- Подорожі
- Оповідна поезія
- Поезія
- Політика
- Науково-популярна
- Роман
- Історичний роман
- Проза
- Пригодницька
- Журналістика
- Роман-репортаж
- Romans i literatura obyczajowa
- Сенсація
- Трилер, жах
- Інтерв'ю та спогади
-
Природничі науки
-
Соціальні науки
-
Шкільні підручники
-
Науково-популярна та академічна
- Археологія
- Bibliotekoznawstwo
- Кінознавство / Теорія кіно
- Філологія
- Польська філологія
- Філософія
- Finanse i bankowość
- Географія
- Економіка
- Торгівля. Світова економіка
- Історія та археологія
- Історія мистецтва і архітектури
- Культурологія
- Мовознавство
- літературні студії
- Логістика
- Математика
- Ліки
- Гуманітарні науки
- Педагогіка
- Навчальні засоби
- Науково-популярна
- Інше
- Психологія
- Соціологія
- Театральні студії
- Богослов’я
- Економічні теорії та науки
- Transport i spedycja
- Фізичне виховання
- Zarządzanie i marketing
-
Порадники
-
Ігрові посібники
-
Професійні та спеціальні порадники
-
Юридична
- Безпека життєдіяльності
- Історія
- Дорожній кодекс. Водійські права
- Юридичні науки
- Охорона здоров'я
- Загальне, компендіум
- Академічні підручники
- Інше
- Закон про будівництво і житло
- Цивільне право
- Фінансове право
- Господарське право
- Господарське та комерційне право
- Кримінальний закон
- Кримінальне право. Кримінальні злочини. Кримінологія
- Міжнародне право
- Міжнародне та іноземне право
- Закон про охорону здоров'я
- Закон про освіту
- Податкове право
- Трудове право та законодавство про соціальне забезпечення
- Громадське, конституційне та адміністративне право
- Кодекс про шлюб і сім'ю
- Аграрне право
- Соціальне право, трудове право
- Законодавство Євросоюзу
- Промисловість
- Сільське господарство та захист навколишнього середовища
- Словники та енциклопедії
- Державні закупівлі
- Управління
-
Путівники та подорожі
- Африка
- Альбоми
- Південна Америка
- Центральна та Північна Америка
- Австралія, Нова Зеландія, Океанія
- Австрія
- Азії
- Балкани
- Близький Схід
- Болгарія
- Китай
- Хорватія
- Чеська Республіка
- Данія
- Єгипет
- Естонія
- Європа
- Франція
- Гори
- Греція
- Іспанія
- Нідерланди
- Ісландія
- Литва
- Латвія
- Mapy, Plany miast, Atlasy
- Мініпутівники
- Німеччина
- Норвегія
- Активні подорожі
- Польща
- Португалія
- Інше
- Росія
- Румунія
- Словаччина
- Словенія
- Швейцарія
- Швеція
- Світ
- Туреччина
- Україна
- Угорщина
- Велика Британія
- Італія
-
Психологія
- Філософія життя
- Kompetencje psychospołeczne
- Міжособистісне спілкування
- Mindfulness
- Загальне
- Переконання та НЛП
- Академічна психологія
- Психологія душі та розуму
- Психологія праці
- Relacje i związki
- Батьківство та дитяча психологія
- Вирішення проблем
- Інтелектуальний розвиток
- Секрет
- Сексуальність
- Спокушання
- Зовнішній вигляд та імідж
- Філософія життя
-
Релігія
-
Спорт, фітнес, дієти
-
Техніка і механіка
Аудіокниги
-
Бізнес та економіка
- Біткойн
- Ділова жінка
- Коучинг
- Контроль
- Електронний бізнес
- Економіка
- Фінанси
- Фондова біржа та інвестиції
- Особисті компетенції
- Комунікація та переговори
- Малий бізнес
- Маркетинг
- Мотивація
- Нерухомість
- Переконання та НЛП
- Податки
- Порадники
- Презентації
- Лідерство
- Зв'язки з громадськістю
- Секрет
- Соціальні засоби комунікації
- Продаж
- Стартап
- Ваша кар'єра
- Управління
- Управління проектами
- Людські ресурси (HR)
-
Для дітей
-
Для молоді
-
Освіта
-
Енциклопедії, словники
-
Історія
-
Інформатика
-
Інше
-
Іноземні мови
-
Культура та мистецтво
-
Шкільні читанки
-
Література
- Антології
- Балада
- Біографії та автобіографії
- Для дорослих
- Драми
- Журнали, щоденники, листи
- Епос, епопея
- Нарис
- Наукова фантастика та фантастика
- Фельєтони
- Художня література
- Гумор, сатира
- Інше
- Класичний
- Кримінальний роман
- Нехудожня література
- Художня література
- Mity i legendy
- Лауреати Нобелівської премії
- Новели
- Побутовий роман
- Okultyzm i magia
- Оповідання
- Спогади
- Подорожі
- Поезія
- Політика
- Науково-популярна
- Роман
- Історичний роман
- Проза
- Пригодницька
- Журналістика
- Роман-репортаж
- Romans i literatura obyczajowa
- Сенсація
- Трилер, жах
- Інтерв'ю та спогади
-
Природничі науки
-
Соціальні науки
-
Науково-популярна та академічна
-
Порадники
-
Професійні та спеціальні порадники
-
Юридична
-
Путівники та подорожі
-
Психологія
- Філософія життя
- Міжособистісне спілкування
- Mindfulness
- Загальне
- Переконання та НЛП
- Академічна психологія
- Психологія душі та розуму
- Психологія праці
- Relacje i związki
- Батьківство та дитяча психологія
- Вирішення проблем
- Інтелектуальний розвиток
- Секрет
- Сексуальність
- Спокушання
- Зовнішній вигляд та імідж
- Філософія життя
-
Релігія
-
Спорт, фітнес, дієти
-
Техніка і механіка
Відеокурси
-
Бази даних
-
Big Data
-
Biznes, ekonomia i marketing
-
Кібербезпека
-
Data Science
-
DevOps
-
Для дітей
-
Електроніка
-
Графіка / Відео / CAX
-
Ігри
-
Microsoft Office
-
Інструменти розробки
-
Програмування
-
Особистісний розвиток
-
Комп'ютерні мережі
-
Операційні системи
-
Тестування програмного забезпечення
-
Мобільні пристрої
-
UX/UI
-
Веброзробка, Web development
-
Управління
Подкасти
- Електронні книги
- Інформатика
- Хакування
- Zapory sieciowe w systemie Linux. Kompendium wiedzy o nftables. Wydanie IV
Деталі електронної книги
Zapory sieciowe w systemie Linux. Kompendium wiedzy o nftables. Wydanie IV
Wykorzystaj możliwości nftables i zabezpiecz swoją sieć!
Zapora sieciowa (ang. firewall) to ostatni bastion chroniący Twój komputer przed atakiem. Dzięki odpowiedniej konfiguracji jesteś w stanie decydować, jakie pakiety mogą trafić do wnętrza sieci, a jakie nie. Możesz przesądzić o dostępie do określonych usług, zezwolić lub zabronić aplikacjom korzystać z dostępu do sieci Internet oraz ustalić limity na prędkość albo ilość przesłanych danych. Duże możliwości konfiguracji pozwalają na elastyczne podejście do tematu. Dzięki tej książce możesz wykorzystać wszystkie dostępne opcje!Jednak na samym początku zapoznasz się z podstawowymi zasadami działania zapór sieciowych filtrujących pakiety. Przypomnisz sobie model sieciowy OSI, protokół IP, zasady routingu oraz sposób wyboru reguł filtrujących pakiety. Po tym wstępie przejdziesz do szczegółowego badania możliwości starszego narzędzia, jakim jest iptables. Składnia, omówienie dostępnych rozszerzeń dopasowywania, konfiguracja NAT — to tylko niektóre z poruszanych kwestii. Czasy się zmieniają i obecnie popularnością cieszy się narzędzie znane pod nazwą nftables. Dlatego z kolejnych rozdziałów dowiesz się, jak zbudować i uruchomić własną zaporę sieciową, korzystając właśnie z nftables. W następnych krokach uruchomisz usługi takie jak: e-mail, SSH, FTP oraz DHCP. Dalej zajmiesz się zagadnieniami związanymi z optymalizacją działania zapory oraz usługą NAT, czyli udostępnianiem łącza innym komputerom. W tej książce zostały poruszone niezwykle ważne kwestie łączące się z wykrywaniem włamań i najlepszymi sposobami reagowania na te incydenty. Ta książka jest doskonałą lekturą zarówno dla administratorów sieci, jak i dla pasjonatów systemu Linux!
W tej książce znajdziesz dokładnie to czego potrzebujesz:
- Instalacja, konfiguracja i aktualizacja zapory sieciowej systemu Linux za pomocą programu iptables lub nftables
- Migracja do nftables lub wykorzystanie najnowszych rozszerzeń dla programu iptables
- Zarządzanie złożoną konfiguracją składającą się z wielu zapór sieciowych
- Tworzenie, debugowanie i optymalizacja reguł zapory sieciowej
- Użycie programu AIDE i innych narzędzi służących do ochron integralności systemu plików, monitorowania sieci i wykrywania włamań
- Uodparnianie systemów na skanowanie portów i inne ataki
- Wykrywanie exploitów, takich jak rootkity i backdoory za pomocą narzędzia Chkrootkit
Zaawansowane zapory sieciowe dla każdego!
Przedmowa (13)
O autorze (15)
CZĘŚĆ I. FILTROWANIE PAKIETÓW I PODSTAWOWE ŚRODKI BEZPIECZEŃSTWA (17)
Rozdział 1. Wstępne koncepcje dotyczące działania zapór sieciowych filtrujących pakiety (19)
- Model sieciowy OSI (22)
- Protokoły bezpołączeniowe i połączeniowe (23)
- Następne kroki (24)
- Protokół IP (24)
- Adresowanie IP i podsieciowanie (24)
- Fragmentacja IP (28)
- Broadcasting i multicasting (28)
- ICMP (29)
- Mechanizmy transportowe (31)
- Protokół UDP (32)
- Protokół TCP (32)
- Nie zapominajmy o protokole ARP (35)
- Nazwy hostów i adresy IP (36)
- Adresy IP oraz adresy ethernetowe (36)
- Routing: przekazywanie pakietu z jednego miejsca do drugiego (37)
- Porty usług: drzwi dla programów w Twoim systemie (37)
- Typowe połączenie TCP: odwiedzanie zdalnej witryny (39)
- Podsumowanie (42)
Rozdział 2. Koncepcje związane z filtrowaniem pakietów (43)
- Zapora sieciowa filtrująca pakiety (45)
- Wybór domyślnej polityki filtrowania pakietów (47)
- Odrzucanie pakietu w porównaniu z blokowaniem pakietu (49)
- Filtrowanie pakietów przychodzących (50)
- Filtrowanie zdalnych adresów źródłowych (50)
- Filtrowanie lokalnych adresów docelowych (53)
- Filtrowanie zdalnego portu źródłowego (54)
- Filtrowanie lokalnego portu docelowego (54)
- Filtrowanie stanu przychodzących połączeń TCP (55)
- Sondy i skanowanie (55)
- Ataki DoS (60)
- Pakiety routowane źródłowo (67)
- Filtrowanie pakietów wychodzących (67)
- Filtrowanie lokalnych adresów źródłowych (68)
- Filtrowanie zdalnych adresów docelowych (68)
- Filtrowanie lokalnych portów źródłowych (69)
- Filtrowanie zdalnych portów docelowych (69)
- Filtrowanie stanów wychodzących połączeń TCP (70)
- Usługi sieci prywatnej i publicznej (70)
- Ochrona niezabezpieczonych usług lokalnych (71)
- Wybór uruchamianych usług (72)
- Podsumowanie (72)
Rozdział 3. iptables: starszy program do administrowania zaporą sieciową systemu Linux (73)
- Różnice pomiędzy mechanizmami zapory sieciowej IPFW i Netfilter (74)
- Trawersacja pakietów w zaporze sieciowej IPFW (75)
- Trawersacja pakietów w zaporze sieciowej Netfilter (76)
- Podstawowa składnia polecenia iptables (77)
- Funkcje programu iptables (78)
- Funkcje tabeli nat (81)
- Funkcje tabeli mangle (83)
- Składnia polecenia iptables (84)
- Polecenia tabeli filter (85)
- Rozszerzenia celu tabeli filter (90)
- Rozszerzenia dopasowywania tabeli filter (92)
- Rozszerzenia celu tabeli nat (103)
- Polecenia tabeli mangle (106)
- Podsumowanie (106)
Rozdział 4. nftables: program do administrowania zaporą sieciową systemu Linux (109)
- Różnice pomiędzy iptables i nftables (109)
- Podstawowa składnia nftables (109)
- Funkcje programu nftables (110)
- Składnia nftables (111)
- Składnia tabeli (112)
- Składnia łańcucha (113)
- Składnia reguły (114)
- Podstawowe operacje nftables (118)
- Składnia plików nftables (119)
- Podsumowanie (119)
Rozdział 5. Budowa i instalacja samodzielnej zapory sieciowej (121)
- Programy do administrowania zaporą sieciową systemu Linux (122)
- Jądro systemu Linux: standardowe czy niestandardowe (124)
- Opcje adresowania źródłowego i docelowego (125)
- Inicjowanie zapory sieciowej (126)
- Symboliczne stałe używane w przykładach zapory sieciowej (127)
- Włączanie obsługi monitorowania w jądrze (128)
- Usunięcie wszelkich istniejących reguł (130)
- Resetowanie domyślnych polityk i zatrzymywanie zapory sieciowej (131)
- Włączanie interfejsu pętli zwrotnej (132)
- Definiowanie domyślnej polityki (133)
- Wykorzystywanie stanu połączenia do omijania sprawdzania reguł (135)
- Fałszowanie adresów źródłowych i inne złe adresy (136)
- Ochrona usług na przypisanych portach nieuprzywilejowanych (141)
- Typowe usługi lokalne TCP przypisane do nieuprzywilejowanych portów (142)
- Typowe usługi lokalne UDP przypisane do nieuprzywilejowanych portów (144)
- Włączenie podstawowych, wymaganych usług internetowych (147)
- Włączenie usługi DNS (UDP/TCP port 53) (147)
- Włączenie typowych usług TCP (152)
- E-mail (TCP SMTP port 25, POP port 110, IMAP port 143) (153)
- SSH (port TCP 22) (159)
- FTP (porty TCP 21, 20) (161)
- Ogólna usługa TCP (164)
- Włączanie typowych usług UDP (165)
- Dostęp do serwera DHCP dostawcy usług internetowych (porty UDP 67, 68) (166)
- Dostęp do zdalnych sieciowych serwerów czasu (port UDP 123) (168)
- Rejestrowanie porzuconych pakietów przychodzących (169)
- Rejestrowanie porzuconych pakietów wychodzących (170)
- Instalowanie zapory sieciowej (170)
- Wskazówki dla debugowania skryptu zapory sieciowej (171)
- Uruchamianie zapory sieciowej przy starcie systemu - Red Hat i SUSE (172)
- Uruchamianie zapory sieciowej przy starcie systemu - Debian (173)
- Instalowanie zapory sieciowej z dynamicznym adresem IP (173)
- Podsumowanie (174)
CZĘŚĆ II. ZAAWANSOWANE ZAGADNIENIA, WIELE ZAPÓR SIECIOWYCH ORAZ STREFY OGRANICZONEGO ZAUFANIA (175)
Rozdział 6. Optymalizacja zapory sieciowej (177)
- Organizacja reguł (177)
- Rozpocznij od reguł blokujących ruch na portach o dużych numerach (178)
- Użyj modułu stanu dla dopasowań ESTABLISHED i RELATED (178)
- Uwzględnij protokół transportowy (178)
- Reguły zapory sieciowej dla bardzo popularnych usług umieszczaj jak najwyżej w łańcuchu (180)
- Użyj przepływu ruchu do określenia, gdzie umieścić reguły dla wielu interfejsów sieciowych (180)
- Łańcuchy definiowane przez użytkownika (181)
- Zoptymalizowane przykłady (184)
- Zoptymalizowany skrypt iptables (184)
- Inicjowanie zapory sieciowej (186)
- Instalowanie łańcuchów (188)
- Budowanie definiowanych przez użytkownika łańcuchów EXT-input i EXT-output (190)
- Łańcuch tcp-state-flags (199)
- Łańcuch connection-tracking (200)
- Łańcuchy local-dhcp-client-query i remote-dhcp-server-response (200)
- Łańcuch source-address-check (201)
- Łańcuch destination-address-check (201)
- Rejestrowanie porzuconych pakietów za pomocą polecenia iptables (202)
- Zoptymalizowany skrypt nftables (204)
- Inicjowanie zapory sieciowej (204)
- Budowanie plików reguł (205)
- Rejestrowanie porzuconych pakietów za pomocą polecenia nftables (209)
- Co dała optymalizacja? (210)
- Optymalizacja iptables (210)
- Optymalizacja nftables (211)
- Podsumowanie (212)
Rozdział 7. Przekazywanie pakietów (213)
- Ograniczenia samodzielnej zapory sieciowej (213)
- Podstawowe konfiguracje bramy z zaporą sieciową (215)
- Kwestie bezpieczeństwa sieci LAN (217)
- Opcje konfiguracyjne dla zaufanej domowej sieci LAN (218)
- Dostęp sieci LAN do bramy z zaporą sieciową (220)
- Dostęp sieci LAN do innych sieci LAN: przekazywanie ruchu pomiędzy wieloma sieciami LAN (221)
- Opcje konfiguracyjne dla większych lub mniej zaufanych sieci LAN (223)
- Dzielenie przestrzeni adresowej w celu tworzenia wielu sieci (224)
- Selektywny dostęp wewnętrzny na podstawie hosta, zakresu adresów lub portu (226)
- Podsumowanie (231)
Rozdział 8. Przekazywanie pakietów (233)
- Koncepcyjne tło powstania translacji NAT (233)
- Semantyka translacji NAT w programach iptables i nftables (238)
- NAT źródłowy (240)
- NAT docelowy (242)
- Przykłady translacji SNAT i prywatnych sieci LAN (244)
- Maskowanie ruchu LAN kierowanego do internetu (244)
- Stosowanie standardowej translacji NAT do ruchu LAN kierowanego do internetu (245)
- Przykłady translacji DNAT, sieci LAN i serwerów proxy (246)
- Przekierowanie hostów (246)
- Podsumowanie (248)
Rozdział 9. Debugowanie reguł zapory sieciowej (249)
- Ogólne wskazówki dotyczące tworzenia zapory sieciowej (249)
- Wyświetlanie listy reguł zapory sieciowej (251)
- Przykład wyświetlania zawartości tabel iptables (252)
- Przykład wyświetlania zawartości tabel nftables (255)
- Interpretacja wpisów dziennika systemowego (256)
- Konfiguracja syslog (256)
- Znaczenie komunikatów dziennika zapory sieciowej (259)
- Sprawdzanie otwartych portów (263)
- Polecenie netstat -a [ -n -p -A inet ] (263)
- Użycie polecenia fuser do sprawdzania procesu powiązanego z konkretnym portem (266)
- Nmap (266)
- Podsumowanie (267)
Rozdział 10. Wirtualne sieci prywatne - VPN (269)
- Przegląd wirtualnych sieci prywatnych (269)
- Protokoły VPN (269)
- PPTP i L2TP (270)
- IPsec (270)
- System Linux i produkty VPN (273)
- Openswan/Libreswan (273)
- OpenVPN (273)
- PPTP (273)
- VPN i zapory (274)
- Podsumowanie (275)
CZĘŚĆ III. WYKRACZAJĄC POZA IPTABLES I NFTABLES (277)
Rozdział 11. Wykrywanie włamań i reagowanie (279)
- Wykrywanie włamań (279)
- Objawy sugerujące, że system mógł zostać przejęty przez atakującego (281)
- Wskazania dziennika systemowego (281)
- Wskazania konfiguracji systemu (282)
- Wskazania systemu plików (282)
- Wskazania kont użytkowników (283)
- Wskazania narzędzi do audytu bezpieczeństwa (284)
- Wskazania wydajności systemu (284)
- Co zrobić, gdy Twój system zostanie przejęty (284)
- Zgłaszanie incydentów (286)
- Dlaczego zgłaszać incydenty? (287)
- Jakie rodzaje incydentów można zgłaszać? (288)
- Komu zgłaszać incydenty? (289)
- Jakie informacje należy dostarczyć? (290)
- Podsumowanie (291)
Rozdział 12. Narzędzia do wykrywania włamań (293)
- Zestaw narzędzi do wykrywania włamań: narzędzia sieciowe (293)
- Różnica między przełącznikami i koncentratorami (295)
- ARPWatch (295)
- Narzędzia do wykrywania rootkitów (295)
- Uruchamianie programu Chkrootkit (296)
- Co zrobić, gdy Chkrootkit zgłasza, że komputer został zainfekowany? (298)
- Ograniczenia programu Chkrootkit i innych podobnych narzędzi (299)
- Bezpieczne korzystanie z programu Chkrootkit (300)
- Kiedy należy korzystać z programu Chkrootkit? (300)
- Integralność systemu plików (301)
- Monitorowanie plików dziennika (301)
- Swatch (302)
- Jak ustrzec się przed atakami (303)
- Często weryfikuj zabezpieczenia (304)
- Często przeprowadzaj aktualizacje (304)
- Często testuj (305)
- Podsumowanie (307)
Rozdział 13. Monitorowanie sieci i wykrywanie ataków (309)
- Nasłuchiwanie eteru (309)
- Trzy cenne narzędzia (311)
- Prosty przegląd programu TCPDump (312)
- Pobieranie i instalowanie narzędzia TCPDump (313)
- Opcje narzędzia TCPDump (314)
- Wyrażenia TCPDump (316)
- Zaawansowana obsługa narzędzia TCPDump (319)
- Korzystanie z narzędzia TCPDump do przechwytywania konkretnych protokołów (319)
- Korzystanie z narzędzia TCPDump w prawdziwym świecie (320)
- Ataki z perspektywy TCPDump (328)
- Rejestrowanie ruchu za pomocą narzędzia TCPDump (333)
- Zautomatyzowane monitorowanie włamań za pomocą pakietu Snort (335)
- Pobieranie i instalowanie pakietu Snort (336)
- Konfiguracja pakietu Snort (337)
- Testowanie działania pakietu Snort (339)
- Otrzymywanie alertów (340)
- Końcowe uwagi na temat pakietu Snort (340)
- Monitorowanie za pomocą programu ARPWatch (341)
- Podsumowanie (343)
Rozdział 14. Integralność systemu plików (345)
- Zdefiniowanie integralności systemu plików (345)
- Integralność systemu plików w praktyce (345)
- Instalacja programu AIDE (347)
- Konfiguracja AIDE (347)
- Tworzenie pliku konfiguracyjnego AIDE (347)
- Przykładowy plik konfiguracyjny AIDE (350)
- Inicjowanie bazy danych AIDE (351)
- Ustalanie harmonogramu automatycznego uruchamiania AIDE (351)
- Monitorowanie nieprawidłowości za pomocą AIDE (352)
- Czyszczenie bazy danych AIDE (353)
- Zmiana wyjścia dla raportu AIDE (355)
- Uzyskanie dokładniejszych informacji (356)
- Definiowanie makr w AIDE (357)
- Rodzaje kontroli AIDE (359)
- Podsumowanie (362)
DODATKI (363)
Dodatek A. Zasoby dotyczące bezpieczeństwa (365)
- Źródła informacji dotyczących bezpieczeństwa (365)
- Opracowania źródłowe i najczęściej zadawane pytania (366)
Dodatek B. Przykłady zapory sieciowej i skryptów do jej obsługi (367)
- Zapora sieciowa iptables z rozdziału 5. dla samodzielnego systemu (367)
- Zapora sieciowa nftables z rozdziału 5. dla samodzielnego systemu (380)
- Zoptymalizowana zapora sieciowa iptables z rozdziału 6. (384)
- Zapora sieciowa nftables z rozdziału 6. (397)
Dodatek C. Słowniczek (403)
Dodatek D. Licencja GNU Wolnej Dokumentacji (417)
- 0. Preambuła (417)
- 1. Zastosowanie i definicje (418)
- 2. Kopiowanie dosłowne (419)
- 3. Kopiowanie w dużej liczbie egzemplarzy (420)
- 4. Modyfikacje (420)
- 5. Łączenie dokumentów (423)
- 6. Zbiory dokumentów (423)
- 7. Agregacja z pracami niezależnymi (423)
- 8. Tłumaczenie (424)
- 9. Wygaśnięcie praw (424)
- 10. Przyszłe wersje Licencji (425)
- 11. Relicencjonowanie (425)
Skorowidz (427)
- Назва: Zapory sieciowe w systemie Linux. Kompendium wiedzy o nftables. Wydanie IV
- Автор: Steve Suehring
- Оригінальна назва: Linux Firewalls: Enhancing Security with nftables and Beyond (4th Edition)
- Переклад: Lech Lachowski
- ISBN: 978-83-283-1298-2, 9788328312982
- Дата видання: 2015-11-03
- Формат: Eлектронна книга
- Ідентифікатор видання: zasili
- Видавець: Helion