iptables防止nmap扫描以及binlog

最新推荐文章于 2024-06-07 09:18:13 发布
最新推荐文章于 2024-06-07 09:18:13 发布
阅读量542 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56724164/article/details/126084796
版权

一.
1.nmap的应用:

主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
我们可以通过设置让Linux对nmap扫描无回应,利用iptables工具来过滤网络信息,从而让系统无法回应扫描请求的信息

配置命令如下:

#iptables -F

#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

2.在Iptables上配置这些命令可以有效阻止nmap扫描
配置命令如下:
#iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT

#iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT

#iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT

#iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT

#iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

二.
1.binlog是记录所有数据库表结构变更(例如CREATE、ALTER TABLE…)以及表数据修改(INSERT、UPDATE、DELETE…)的二进制日志。

binlog不会记录SELECT和SHOW这类操作,因为这类操作对数据本身并没有修改,但你可以通过查询通用日志来查看MySQL执行过的所有语句。

2.binlog增量备份的实现步骤:

(1)开启二进制日志
log_bin(log-bin也可以) #启用日志
server_id=50 #id只能是1-255
#max_binlog_size=数值 #默认是1G,超了1G就创建新的binlog日志
(2)重启MySQL服务
systemctl restart mysqld
(3)检查是否启用日志
1)进入数据库,show master status; #查看本机的binlog日志文件
position —> 偏移量 —> 记录命令的编号
2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件

配置命令:
(1)手动生成新的日志文件 #每个binlog日志的偏移量从154开始
-flush logs 或 mysql -uroot -p123456 -e ‘flush logs’
-systemctl restart mysqld
-mysqldump

(2)清理日志
1)删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
2)删除所有 reset master;

(3)自定义存储名称
1)在配置文件中配置,
bin_log=/mylog/rzc
2)重启服务即可

航沐忆
关注
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 360
iptables工具防止nmap恶意扫描,及binlog增量备份
linux防止nmap扫描
最新发布
beck_li的博客
06-07 1001
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
iptables防止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 1206
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
binlog的使用以及iptables防止nmap扫描
m0_63069714的博客
07-17 452
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中,是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...
iptables防止nmap扫描以及binlog备份
CNS2900761382的博客
07-17 370
iptables防止nmap扫描以及binlog备份
安全第三天iptables防止nmap扫描以及binlog
xiaooxiangg的博客
07-16 500
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000004这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。上配置这些命令可以有效阻止nmap扫描。备份一下最后一个binlog日志文件。改到zhangsan的位置。对数据进行备份没有报错。恢复到删数据库最初的数据。建立一个表对表进行备份。先恢复到改数据前的表上。...
IP tables防止nmap扫描
qq_52701003的博客
07-17 585
IP tables防止nmap扫描
利用iptablesnmap的syn扫描
weixin_59280309的博客
07-16 324
利用iptablesnmap的syn扫描
shell脚本使用iptables防端口扫描的一段代码
行走的小陀螺
07-16 1676
shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具。 网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控ipt
有效阻止nmap扫描的几个命令
惠惠软件
01-13 730
[root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-fla
iptables防攻击
aoli_shuai的博客
01-11 589
iptables 防止cc攻击 connlimit模块 作用:限制每一个客户端ip的并发连接数 参数:–connlimit-above n #限制并发个数 使用: iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT limit 模块 作用:限速,控制流量 参数:–limit-b...
iptables防止nmap扫描
ikta的博客
07-20 239
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
iptables防止nmap端口扫描
m0_49137360的博客
07-17 1818
防火墙
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
安防系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 2453
linux防火墙防止nmap扫描策略配置
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3159
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
开源项目:使用iptables防止端口扫描 - 强力防护新手段
gitblog_00095的博客
05-17 462
开源项目:使用iptables防止端口扫描 - 强力防护新手段 项目地址:https://gitcode.com/EtherDream/anti-portscan 在这个数字化的时代,网络安全无处不在。面对端口扫描这类常见的网络威胁,你需要一款能够及时响应并有效防御的工具。这就是我们要推荐的开源项目——使用iptables防止端口扫描。这个项目利用iptables的强大功能,巧妙地设置陷阱,实时检...
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值