22.7.8安全第三次作业

最新推荐文章于 2023-05-29 15:54:45 发布
最新推荐文章于 2023-05-29 15:54:45 发布
阅读量118 收藏
点赞数
文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56785794/article/details/125937464
版权

binlog增量备份的实现步骤:

1.开启二进制日志

log_bin(log-bin也可以) #启用日志
server_id=50 #id只能是1-255
#max_binlog_size=数值 #默认是1G,超了1G就创建新的binlog日志

2.重启MySQL服务

systemctl restart mysqld

3.检查是否启用日志

​ 1)进入数据库,show master status; #查看本机的binlog日志文件
position —> 偏移量 —> 记录命令的编号
​ 2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件

配置命令:

​ 1.手动生成新的日志文件 #每个binlog日志的偏移量从154开始
​ -flush logs 或 mysql -uroot -p123456 -e ‘flush logs’
​ -systemctl restart mysqld
​ -mysqldump

​ 2.清理日志
​ 1.删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
​ 2.删除所有 reset master;

​ 3.自定义存储名称
​ 1.在配置文件中配置,
​ bin_log=/mylog/rzc
​ 2.重启服务即可

binlog

mysql整体来看有两块:一块是server层主要负责功能层面;一块是引擎层面,负责存储。而redlog是innodb引擎特有的日志,而server层也有自己的日志,成为binlog(归档日志),binlog没有crash-safe能力只用于归档。

redlog

wal技术的关键就是先写日志再写磁盘。
当有一条记录需要更新时,innodb引擎会先把记录写道redlog里面并更新内存,这时候更新就算完成了,同时innodb引擎会在适当的时候将这个操作记录更新到磁盘里面,而这个更新就是在系统比较空闲的时候。
innodb的redlog时固定大小的,可以配置一组4个文件,每个文件大小时1gb,从头开始写,写道末尾就回到开头循环写。
write poe 时记录当前的位置,一边写一边后移。checkpoint是当前要擦除的位置,也是往后推移且循环的,擦除记录前要把记录更新到数据文件。
有了redlog,innodb就可以保证数据库发生异常重启,之前的记录不会丢失,称之为crash-safe

不同点

redo log 是innodb引擎特有的;binlog是mysql的server层实现的

red log是物理日志,记录的是在某个数据页上做了什么修改;binlog是逻辑日志,记录的是这个语句的原始逻辑

逻辑日志: 可以简单理解为记录的就是sql语句 。

物理日志: mysql 数据最终是保存在数据页中的,物理日志记录的就是数据页变更 。

red log 是循环写的,空间固定会用完;binlog是可以追加写的,追加写是指binlog文件到一定大小后会切换到下一个,并不会覆盖以前日志。

为什么需要两阶段提交

当我们需要回复数据库时

首先找到最近的一次全量备份,将这个备份回复到临时库

然后从备份的时间点开始,将备份的binlog依次取出来,重返到以前时刻

此时临时库就和之前的线上库一样了, 然后就可以把表数据从临时库取出来

原因:

先写read log 而不写bin log 回导致回复不到原来数据

先写bin log 不写read log 会导致还没真正写入就回复了

iptables防止Nmap扫描

namp是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用tcp/ip协议栈特征探测远程主机的操作系统类型。namp支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于Unix系统的命令行应用程序。
在kali上配置iptables可以阻止nmap扫描

iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT

iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT

iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT

iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT

iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT 
nmap -sS  192.168.13.140 检测是否有效防御
彪德范
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防止nmap扫描以及binlog备份
CNS2900761382的博客
07-17 346
iptables防止nmap扫描以及binlog备份
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
binlog及iptables防止nmap扫描
qq_65107506的博客
07-17 844
一块是引擎层面,负责存储。而redlog是innodb引擎特有的日志,而server层也有自己的日志,成为binlog(归档日志),binlog没有crash-safe能力只用于归档。当有一条记录需要更新时,innodb引擎会先把记录写道redlog里面并更新内存,这时候更新就算完成了,同时innodb引擎会在适当的时候将这个操作记录更新到磁盘里面,而这个更新就是在系统比较空闲的时候。innodb的redlog时固定大小的,可以配置一组4个文件,每个文件大小时1gb,从头开始写,写道末尾就回到开头循环写。.
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3020
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
shell脚本使用iptables防端口扫描的一段代码
行走的小陀螺
07-16 1661
shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具。 网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控ipt
八年级数学下册第二十二章四边形22.7多边形的内角和与外角和作业设计新版冀教版202003032109
09-09
8. 正多边形的内角和与外角的关系:正多边形的每个内角等于其外角的3倍,可以通过建立方程求解边数。例如,如果内角是外角的3倍,那么360°的外角和会被分为3个部分,每个部分是120°,所以内角是120°。根据内角和...
springboot参考指南
07-21
第三方配置 ii. 23.7.2. 松散的绑定(Relaxed binding) iii. 23.7.3. @ConfigurationProperties校验 iii. 24. Profiles i. 24.1. 添加激活的配置(profiles) ii. 24.2.以编程方式设置profiles iii. 24.3. Profile...
SQL Server 2008商业智能完美解决方案 3/3
03-04
第3章 构建有效的商业智能流程 46 3.1 BI项目的软件开发生命周期 46 3.1.1 Microsoft Solution Framework 47 3.1.2 Microsoft Solution Framework for Agile Software Development 48 3.1.3 将MSF用于BI项目 49 ...
SQL Server 2008商业智能完美解决方案 1/3
03-03
第3章 构建有效的商业智能流程 46 3.1 BI项目的软件开发生命周期 46 3.1.1 Microsoft Solution Framework 47 3.1.2 Microsoft Solution Framework for Agile Software Development 48 3.1.3 将MSF用于BI项目 49 ...
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 349
iptables工具防止nmap恶意扫描,及binlog增量备份
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1677
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
iptables防止nmap端口扫描
m0_49137360的博客
07-17 1731
防火墙
《Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2655
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
利用iptables防止nmap工具的嗅探(防端口扫描)
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。
Linux系统防止黑客NMAP扫描的方法
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
防止nmap扫描
weixin_34321753的博客
11-28 1640
转载我注明 http://www.help315.com.cn/safe/htmldata/detail/2011/08/27/727.html Linux系统防止***NMAP扫描的方法 来源:原创时间:2011-08-27 ...
iptables防止nmap扫描以及binlog详解
zrz1028的博客
07-18 485
我们使用kali工具进行nmap功能扫描,检测是否做到有效防御。在Iptables上配置这些命令可以有效阻止nmap扫描。通过以上现象可以看到可以有效阻止nmap的扫描。
mysql redo 与binglog_MySQL redo log 与 binlog 的区别
weixin_33721696的博客
01-19 113
1. 什么是redo log?redo log又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。在实例和介质失败(media failure)时,redo log文件就能派上用场,如数据库掉电,InnoDB存储引擎会使用redo log恢复到掉电前的时刻,以此来保证数据的完整性。binlog记录了对MySQL数据库执行更改的所有操作,但是不包括SEL...
Linux 嗅探 网络扫描 攻击防御神器 NMAP
李金龙的博客
05-20 1450
1.network mapper ,也就是NMAP,最早是Linux下网络扫描嗅探的工具.俗称网络狗。 2.其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步
SQL 错误 [1002]: ClickHouse exception, code: 1002, host: 192.168.3.39, port: 8123; Code: 62. DB::Exception: Syntax error: failed at position 678 ('where') (line 22, col 1): where id = 2780665525 FORMAT TabSeparatedWithNamesAndTypes;. Expected one of: token, DoubleColon, MOD, DIV, NOT, BETWEEN, LIKE, ILIKE, NOT LIKE, NOT ILIKE, IN, NOT IN, GLOBAL IN, GLOBAL NOT IN, IS, AND, OR, QuestionMark, alias, AS, WINDOW, ORDER BY, LIMIT, OFFSET, SETTINGS, UNION, EXCEPT, INTERSECT, INTO OUTFILE, FORMAT, end of query. (SYNTAX_ERROR) (version 22.7.3.5 (official build))
最新发布
07-08
错误信息中指出在第22行的第1列位置处出现了语法错误,具体是在'where'关键字处出错。根据错误信息分析,可能问题出在您的查询语句中的语法不正确。 请确保您的查询语句按照正确的语法规则编写。常见的导致此类错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值