iptables防止nmap扫描以及binlog详解

最新推荐文章于 2022-08-06 12:18:30 发布
最新推荐文章于 2022-08-06 12:18:30 发布
阅读量856 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: iptables binlog nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53002381/article/details/125820846
版权

iptables以及binlog防止nmap扫描

iptables防止nmap扫描

Nmap可以完成以下任务:

        主机探测
        端口扫描
        版本检测
        系统检测
        支持探测脚本的编写

Nmap在实际中应用场合如下:

        通过对设备或者防火墙的探测来审计它的安全性
        探测目标主机所开放的端口
        通过识别新的服务器审计网络的安全性
        探测网络上的主机

在Iptables上配置这些命令可以有效阻止nmap扫描

[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

在这里插入图片描述我们使用kali工具进行nmap功能扫描,检测是否做到有效防御
在这里插入图片描述
在这里插入图片描述
通过以上现象可以看到可以有效阻止nmap的扫描。

binlog

1、简单了解binlog

MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(create alter drop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。

DDL

  \- Data Definition Language 数据库定义语言

主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。

DML

  \- Data Manipulation Language 数据操纵语言

主要的命令是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言

mysqlbinlog常见的选项有以下几个:

--start-datetime:从二进制日志中读取指定等于时间戳或者晚于本地服务器的时间
--stop-datetime:从二进制日志中读取指定小于时间戳或者等于本地服务器的时间 取值和上述一样
--start-position:从二进制日志中读取指定position 事件位置作为开始。
--stop-position:从二进制日志中读取指定position 事件位置作为事件截至

一般来说开启binlog日志大概会有1%的性能损耗。

2、binlog日志的两个最重要的使用场景

1)MySQL主从复制:MySQL Replication在Master端开启binlog,Master把它的二进制日志传递给slaves来达到master-slave数据一致的目的。
2)自然就是数据恢复了,通过使用mysqlbinlog工具来使恢复数据。

3、binlog日志包括两类文件

1)二进制日志索引文件(文件名后缀为.index)用于记录所有的二进制文件
2)二进制日志文件(文件名后缀为.00000*)记录数据库所有的DDL和DML(除了数据查询语句select)语句事件。

4、开启binlog日志功能

1)编辑打开mysql配置文件

文件位置为/etc/mysql/mariadb.conf.d/50-server.cnf

[root@vm-002 ~]# vim /etc/mysql/mariadb.conf.d/50-server.cnf

在[mysqld] 区块添加

log-bin=mysql-bin 确认是打开状态(mysql-bin 是日志的基本名或前缀名)

注意: 每次服务器(数据库)重启,服务器会调用flush logs;,新创建一个binlog日志!

2)重启mysqld服务使配置生效

[root@vm-002 ~]# /etc/init.d/mysqld stop
[root@vm-002 ~]# /etc/init.d/mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]

3)查看binlog日志是否开启

mysql> show variables like 'log_%';
+---------------------------------+---------------------+
| Variable_name | Value |
+---------------------------------+---------------------+
| log_bin | ON |
| log_bin_trust_function_creators | OFF |
| log_bin_trust_routine_creators | OFF |
| log_error | /var/log/mysqld.log |
| log_output | FILE |
| log_queries_not_using_indexes | OFF |
| log_slave_updates | OFF |
| log_slow_queries | OFF |
| log_warnings | 1 |
+---------------------------------+---------------------+
9 rows in set (0.00 sec)

5、常用的binlog日志操作命令

1)查看所有binlog日志列表

mysql> show master logs;
+------------------+-----------+
| Log_name | File_size |
+------------------+-----------+
| mysql-bin.000001 | 149 |
| mysql-bin.000002 | 4102 |
+------------------+-----------+
2 rows in set (0.00 sec)

2)查看master状态

即最后(最新)一个binlog日志的编号名称,及其最后一个操作事件pos结束点(Position)值

mysql> show master status;
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000002 | 4102 | | |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

3)flush刷新log日志

自此刻开始产生一个新编号的binlog日志文件

mysql> flush logs;
Query OK, 0 rows affected (0.13 sec)

mysql> show master logs;
+------------------+-----------+
| Log_name | File_size |
+------------------+-----------+
| mysql-bin.000001 | 149 |
| mysql-bin.000002 | 4145 |
| mysql-bin.000003 | 106 |
+------------------+-----------+
3 rows in set (0.00 sec)

注意
每当mysqld服务重启时,会自动执行此命令,刷新binlog日志;在mysqldump备份数据时加 -F 选项也会刷新binlog日志;

4)重置(清空)所有binlog日志

mysql> reset master;
Query OK, 0 rows affected (0.12 sec)

mysql> show master logs;
+------------------+-----------+
| Log_name | File_size |
+------------------+-----------+
| mysql-bin.000001 | 106 |
+------------------+-----------+
1 row in set (0.00 sec)

6、查看binlog日志内容,

常用有两种方式

1)使用mysqlbinlog自带查看命令法

注意:
–>binlog是二进制文件,普通文件查看器cat、more、vim等都无法打开,必须使用自带的mysqlbinlog命令查看。
–>binlog日志与数据库文件在同目录中。
–>在MySQL5.5以下版本使用mysqlbinlog命令时如果报错,就加上 “–no-defaults”选项。

2)一种更为方便的查询命令

第一种办法读取出binlog日志的全文内容比较多,不容易分辨查看到pos点信息
下面介绍一种更为方便的查询命令:
命令格式:

mysql> show binlog events [IN 'log_name'] [FROM pos] [LIMIT [offset,] row_count];

参数解释:
IN ‘log_name’ :指定要查询的binlog文件名(不指定就是第一个binlog文件)
FROM pos :指定从哪个pos起始点开始查起(不指定就是从整个文件首个pos点开始算)
LIMIT [offset,] :偏移量(不指定就是0)
row_count :查询总条数(不指定就是所有行)

7、利用binlog日志恢复mysql数据

以下对ops库的member表进行操作

mysql> use ops;
mysql> CREATE TABLE IF NOT EXISTS `member` (
-> `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
-> `name` varchar(16) NOT NULL,
-> `sex` enum('m','w') NOT NULL DEFAULT 'm',
-> `age` tinyint(3) unsigned NOT NULL,
-> PRIMARY KEY (`id`)
-> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.10 sec)

mysql> show tables;
+---------------+
| Tables_in_ops |
+---------------+
| member |
+---------------+
1 row in set (0.00 sec)

mysql> desc member;
+---------+---------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+---------+---------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| name | varchar(16) | NO | | NULL | |
| sex | enum('m','w') | NO | | m | |
| age | tinyint(3) unsigned | NO | | NULL | |
| classid | char(6) | YES | | NULL | |
+---------+---------------------+------+-----+---------+----------------+
5 rows in set (0.00 sec)

事先插入两条数据

mysql> insert into member(`name`,`sex`,`age`,`classid`) values('wangshibo','m',27,'cls1'),('guohuihui','w',27,'cls2');
Query OK, 2 rows affected (0.08 sec)
Records: 2 Duplicates: 0 Warnings: 0
mysql> select * from member;
+----+-----------+-----+-----+---------+
| id | name | sex | age | classid |
+----+-----------+-----+-----+---------+
| 1 | wangshibo | m | 27 | cls1 |
| 2 | guohuihui | w | 27 | cls2 |
+----+-----------+-----+-----+---------+
2 rows in set (0.00 sec)

参数说明:
-B:指定数据库
-F:刷新日志
-R:备份存储过程等
-x:锁表
–master-data:在备份语句里添加CHANGE MASTER语句以及binlog文件及位置点信息

待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!!

夕阳下,沙滩上,海洋中
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 338
iptables工具防止nmap恶意扫描,及binlog增量备份
iptables防止nmap扫描
ikta的博客
07-20 193
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
iptables防止nmap扫描以及binlog备份
weixin_53582623的博客
08-06 265
iptables防止nmap扫描
IP tables防止nmap扫描
qq_52701003的博客
07-17 520
IP tables防止nmap扫描
iptables 详解iptables 详解
12-02
iptables 详解
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
Linux下IPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有....
iptables详解
05-11
iptables详解,以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。喜欢的下载后给个好评,谢谢了
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
binlog的使用以及iptables防止nmap扫描
m0_63069714的博客
07-17 426
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中,是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...
防止黑客通过nmap 扫描 服务器开发的端口
weixin_33739523的博客
09-24 1395
为什么80%的码农都做不了架构师?>>> ...
阻止Nmap的黑手
weixin_30919571的博客
03-01 134
大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制,nmap是无法扫描到你的 1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST...
shell脚本使用iptables防端口扫描的一段代码
行走的小陀螺
07-16 1643
shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具。 网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控ipt
iptables防止nmap扫描以及binlog
weixin_63083809的博客
07-27 78
max_binlog_size=数值#默认是1G,超了1G就创建新的binlog日志。#查看本机的binlog日志文件。1.手动生成新的日志文件#每个binlog日志的偏移量从154开始。2)查看/var/lib/mysql可以看到binlog日志文件和日志的索引文件。position--->偏移量--->记录命令的编号。2.重启MySQL服务。3.检查是否启用日志。...
iptables防攻击
aoli_shuai的博客
01-11 538
iptables 防止cc攻击 connlimit模块 作用:限制每一个客户端ip的并发连接数 参数:–connlimit-above n #限制并发个数 使用: iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT limit 模块 作用:限速,控制流量 参数:–limit-b...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
最新发布
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值