一.
1.nmap的应用:
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
我们可以通过设置让Linux对nmap扫描无回应,利用iptables工具来过滤网络信息,从而让系统无法回应扫描请求的信息
配置命令如下:
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
2.在Iptables上配置这些命令可以有效阻止nmap扫描
配置命令如下:
#iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
#iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
#iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
#iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
#iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT
二.
1.binlog是记录所有数据库表结构变更(例如CREATE、ALTER TABLE…)以及表数据修改(INSERT、UPDATE、DELETE…)的二进制日志。
binlog不会记录SELECT和SHOW这类操作,因为这类操作对数据本身并没有修改,但你可以通过查询通用日志来查看MySQL执行过的所有语句。
2.binlog增量备份的实现步骤:
(1)开启二进制日志
log_bin(log-bin也可以) #启用日志
server_id=50 #id只能是1-255
#max_binlog_size=数值 #默认是1G,超了1G就创建新的binlog日志
(2)重启MySQL服务
systemctl restart mysqld
(3)检查是否启用日志
1)进入数据库,show master status; #查看本机的binlog日志文件
position —> 偏移量 —> 记录命令的编号
2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件
配置命令:
(1)手动生成新的日志文件 #每个binlog日志的偏移量从154开始
-flush logs 或 mysql -uroot -p123456 -e ‘flush logs’
-systemctl restart mysqld
-mysqldump
(2)清理日志
1)删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
2)删除所有 reset master;
(3)自定义存储名称
1)在配置文件中配置,
bin_log=/mylog/rzc
2)重启服务即可