安全作业（3）

安全作业（3）

1、iptables防止nmap扫描

我们可以通过设置让Linux对nmap扫描无回应，利用iptables工具来过滤网络信息，从而让系统无法回应扫描请求的信息

配置命令如下：

#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

2、binlog增量备份

1.开启二进制日志

 log_bin        
 server_id=50                   
 #max_binlog_size=数值              

2.重启MySQL服务

systemctl restart mysqld

3.检查是否启用日志

1)进入数据库,show master status; #查看本机的binlog日志文件
position —> 偏移量 —> 记录命令的编号
2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件

配置命令：
1.手动生成新的日志文件 #每个binlog日志的偏移量从154开始
-flush logs 或　mysql -uroot -p123456 -e ‘flush logs’
-systemctl restart mysqld
-mysqldump

2.清理日志
1.删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
2.删除所有 reset master;

3.自定义存储名称
1.在配置文件中配置,
bin_log=/mylog/rzc
2.重启服务即可

4.使用binlog日志恢复数据

1.命令格式1（恢复所有数据）

mysqlbinlog binlog日志名 ｜ mysql -uroot -p密码

命令格式2（恢复制定范围的数据）

mysqlbinlog　选项 binlog日志名 ｜ mysql -uroot -p密码

2.修改日志记录格式: #将二进制日志改为可读的命令
-查看日志默认记录格式：

show variables like “binlog_format”;
三种模式:								#作用:管理查看具体的命令
1.statement								#报表模式
2.row									#行模式
3.mixed									#混合模式

-修改日志记录格式：
#在配置文件改
vim /etc/my.cnf
binlog_format=mixed / statement / row
-恢复制定范围内的数据

选项：
-记录命令的起始时间
–start-datetime=”yyyy-mm-dd hh:mm:ss”

-记录命令的结束时间
–stop-datetime=”yyyy-mm-dd hh:mm:ss”

-记录命令的起始偏移量
–start-position=数字

-记录命令的结束偏移量
–stop-position=数字