iptables防止nmap扫描以及binlog

最新推荐文章于 2024-05-17 10:01:20 发布
最新推荐文章于 2024-05-17 10:01:20 发布
阅读量83 收藏
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63083809/article/details/126012519
版权

nmap的应用:

主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
我们可以通过设置让Linux对nmap扫描无回应,利用iptables工具来过滤网络信息,从而让系统无法回应扫描请求的信息

配置命令如下:

 #iptables -F

  #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
 

binlog增量备份的实现步骤:

1.开启二进制日志
log_bin(log-bin也可以)                            #启用日志
server_id=50                                    #id只能是1-255
#max_binlog_size=数值                            #默认是1G,超了1G就创建新的binlog日志


2.重启MySQL服务
systemctl restart mysqld


3.检查是否启用日志
        1)进入数据库,show master status;                    #查看本机的binlog日志文件
position ---> 偏移量 ---> 记录命令的编号
        2)查看/var/lib/mysql 可以看到binlog日志文件和日志的索引文件

配置命令:
        1.手动生成新的日志文件                            #每个binlog日志的偏移量从154开始
    -flush logs 或 mysql -uroot -p123456 -e ‘flush logs’
    -systemctl restart mysqld
    -mysqldump

        2.清理日志
            1.删除指定日志文件前的所有日志 purge master logs to “binlog文件名”
            2.删除所有    reset master;

        3.自定义存储名称
            1.在配置文件中配置,
            bin_log=/mylog/rzc
            2.重启服务即可
 

拔剑归落樱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
iptables防止nmap端口扫描
m0_49137360的博客
07-17 1727
防火墙
开源项目:使用iptables防止端口扫描 - 强力防护新手段
最新发布
gitblog_00095的博客
05-17 363
开源项目:使用iptables防止端口扫描 - 强力防护新手段 项目地址:https://gitcode.com/EtherDream/anti-portscan 在这个数字化的时代,网络安全无处不在。面对端口扫描这类常见的网络威胁,你需要一款能够及时响应并有效防御的工具。这就是我们要推荐的开源项目——使用iptables防止端口扫描。这个项目利用iptables的强大功能,巧妙地设置陷阱,实时检...
iptables防止nmap扫描
ikta的博客
07-20 211
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
linux防止syn攻击,端口扫描和死亡之ping
weixin_34342207的博客
11-20 535
防止syn攻击(DDOOS攻击的一种) iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORW...
iptables详细命令
06-17
iptables详细命令
scan-attackers:一个Bash脚本来对攻击的节点运行nmap扫描
05-26
扫描攻击者这是一个Bash脚本,它针对由Fail2Ban( )识别为攻击节点的IP地址启动nmap“慢速全面扫描”。 它从每行包含一个IP地址的文本文件中读取IP地址列表。 然后它将扫描输出保存到文件中以供以后查看。 该脚本...
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
iptables防止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 909
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
Linux系统防止黑客NMAP扫描的方法
weixin_33913332的博客
01-21 622
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 系统扫描技术及安全防范 之 nmap(批量主机服务扫描命令)
Andrew的成长之路
07-12 978
namp的使用和扫描类型
iptables命令详解
执笔阑珊的博客
01-23 2332
iptablesLinux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3014
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 349
iptables工具防止nmap恶意扫描,及binlog增量备份
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值