安全作业(3)
1、iptables防止nmap扫描
我们可以通过设置让Linux对nmap扫描无回应,利用iptables工具来过滤网络信息,从而让系统无法回应扫描请求的信息
配置命令如下:
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
2、binlog增量备份
1.开启二进制日志
log_bin
server_id=50
#max_binlog_size=数值
2.重启MySQL服务
systemctl restart mysqld
3.检查是否启用日志
1)进入数据库,show master status; #查看本机的binlog日志文件
position —> 偏移量 —> 记录命令的编号
2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件
配置命令:
1.手动生成新的日志文件 #每个binlog日志的偏移量从154开始
-flush logs 或 mysql -uroot -p123456 -e ‘flush logs’
-systemctl restart mysqld
-mysqldump
2.清理日志
1.删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
2.删除所有 reset master;
3.自定义存储名称
1.在配置文件中配置,
bin_log=/mylog/rzc
2.重启服务即可
4.使用binlog日志恢复数据
1.命令格式1(恢复所有数据)
mysqlbinlog binlog日志名 | mysql -uroot -p密码
命令格式2(恢复制定范围的数据)
mysqlbinlog 选项 binlog日志名 | mysql -uroot -p密码
2.修改日志记录格式: #将二进制日志改为可读的命令
-查看日志默认记录格式:
show variables like “binlog_format”;
三种模式: #作用:管理查看具体的命令
1.statement #报表模式
2.row #行模式
3.mixed #混合模式
-修改日志记录格式:
#在配置文件改
vim /etc/my.cnf
binlog_format=mixed / statement / row
-恢复制定范围内的数据
选项:
-记录命令的起始时间
–start-datetime=”yyyy-mm-dd hh:mm:ss”
-记录命令的结束时间
–stop-datetime=”yyyy-mm-dd hh:mm:ss”
-记录命令的起始偏移量
–start-position=数字
-记录命令的结束偏移量
–stop-position=数字