binlog与iptables防nmap扫描

最新推荐文章于 2024-08-20 20:55:28 发布
最新推荐文章于 2024-08-20 20:55:28 发布
阅读量827 收藏 1
点赞数
分类专栏: 安全 MySQL 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H2223/article/details/125831750
版权
本文介绍了MySQL如何确保数据不丢失,包括通过binlog实现任意时间点恢复和使用redolog保证事务提交后的持久化。同时,讲解了如何利用iptables配置规则来阻止nmap扫描,增强服务器的安全防护。
摘要由CSDN通过智能技术生成

MySQL 保证数据不会丢的能力主要体现在两方面:

  1. 能够恢复到任何时间点的状态;
  2. 能够保证MySQL在任何时间段突然奔溃,重启后之前提交的记录都不会丢失 

binlog

1能力可以通过重跑binlog日志来实现

binlog二进制日志,它记录了数据库上的所有改变(记录sql语句),并以二进制的形式保存在磁盘中;

它可以用来查看数据库的变更历史、数据库增量备份和恢复、Mysql的复制(主从数据库的复制)。

redolog

redolog是物理日志,记录的是在某个数据页上做了什么修改

对于第二点的能力,通过redolog来实现,即在 InnoDB 存储引擎中,每执行一条sql语句,就重做日志缓存,在事务提交后,才会刷盘,将日志写入系统缓存,并且每隔一秒就会将日志写入系统缓存,并主动刷盘。

这样在事务提交之前的日志丢了也没什么损失

iptables防止nmap扫描

在服务器上配置iptables可以阻止nmap扫描

[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

在kali上验证成果

nmap -sS  192.168.62.129
H2223
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptablesnmap扫描以及binlog
cjh12340的博客
07-17 168
iptablesnmap扫描binlog
iptablesnmap扫描以及binlog详解
金色%夕阳的博客
07-16 976
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
binlogiptablesnmap扫描
qq_65107506的博客
07-17 852
一块是引擎层面,负责存储。而redlog是innodb引擎特有的日志,而server层也有自己的日志,成为binlog(归档日志),binlog没有crash-safe能力只用于归档。当有一条记录需要更新时,innodb引擎会先把记录写道redlog里面并更新内存,这时候更新就算完成了,同时innodb引擎会在适当的时候将这个操作记录更新到磁盘里面,而这个更新就是在系统比较空闲的时候。innodb的redlog时固定大小的,可以配置一组4个文件,每个文件大小时1gb,从头开始写,写道末尾就回到开头循环写。.
binlog的使用以及iptablesnmap扫描
m0_63069714的博客
07-17 441
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中,是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...
iptablesnmap扫描以及binlog备份
weixin_53582623的博客
08-06 278
iptablesnmap扫描
安全第三天iptablesnmap扫描以及binlog
xiaooxiangg的博客
07-16 488
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000004这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。上配置这些命令可以有效阻止nmap扫描。备份一下最后一个binlog日志文件。改到zhangsan的位置。对数据进行备份没有报错。恢复到删数据库最初的数据。建立一个表对表进行备份。先恢复到改数据前的表上。...
binlogiptablesnmap扫描、xtrabackup全量+增量备份以及redlogbinlog两者的关系
senng的博客
07-16 240
binlogiptablesnmap扫描、xtrabackup全量+增量备份以及redlogbinlog两者的关系
作业iptablesnmap扫描以及binlog
weixin_56454922的博客
07-17 94
作业
IP tablesnmap扫描
qq_52701003的博客
07-17 567
IP tablesnmap扫描
TiDB-Binlog架构演进与实现原理
01-27
MySQL的主从复制类似,TiDB-Binlog同样依赖于binlog文件,但因为TiDB是分布式数据库,所以它的实现方式有所不同。 在最初的架构中,TiDB-Binlog包含Pump和Drainer两个组件。Pump是一个守护进程,运行在每个TiDB...
binlog日志备份与还原.docx
01-17
MySQL Binlog 日志备份与还原 Binlog 日志是 MySQL 数据库中的一种二进制日志记录方式,用于记录所有对数据库状态的更改操作,如 create、drop、update 等。通过启用 Binlog 日志记录功能,可以实现在数据库崩溃或...
mysqlbinlog_format模式与配置详细分析
09-09
MySQL的二进制日志(binlog)是数据库复制的重要组成部分,它记录了所有改变数据库状态的事务。`binlog_format` 参数定义了binlog的记录方式,有三种模式:STATEMENT、ROW和MIXED。 1. **STATEMENT模式(SBR)** -...
MySQL Binlog Digger 4.28 + Mysql Binlog分析 + 数据库
08-19
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 618
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的范措施,可以帮助我们在数字化生活中更加安全地航行。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 126
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 885
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 123
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
车辆电子围栏系统:守护爱车安全的智能新线
2301_81759256的博客
08-20 184
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
MySQL安全清理binlog日志:手动与自动策略
MySQL binlog日志管理是数据库维护中的一项重要任务,因为它们记录了所有对数据库的更改历史,以便于数据恢复和审计。然而,随着操作的积累,binlog文件可能会占用大量磁盘空间,因此定期清理变得必要。本文档提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值