iptables防止nmap扫描以及binlog

最新推荐文章于 2024-01-14 01:50:05 发布
最新推荐文章于 2024-01-14 01:50:05 发布
阅读量220 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/125828557
版权

1.在Iptables上配置这些命令可以有效阻止nmap扫描

iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT

2.binlog全量备份和增量备份

全量备份

#!/bin/bash
export LANG=en_US.UTF-8
BakDir=/data/mysql/backup
LogFile=/data/mysql/backup/bak.log
Date=`date +%Y%m%d`
Begin=`date +"%Y年%m月%d日 %H:%M:%S"`
cd $BakDir
DumpFile=$Date
GZDumpFile=$Date.tgz
# mysqldump -uroot -proot123456 --all-databases --flush-logs --delete-master-logs --single-transaction > $DumpFile
 
innobackupex --no-timestamp --host=192.168.33.11 --port=3306 --user=root --password=123456 --parallel=5 $DumpFile
innobackupex --host=192.168.33.11 --port=3306 --apply-log $DumpFile
tar -czvf $GZDumpFile $DumpFile
rm -r $DumpFile
 
count=$(ls -l *.tgz |wc -l)
if [ $count -ge 5 ]
then
file=$(ls -l *.tgz |awk '{print $9}'|awk 'NR==1')
rm -f $file
fi
#只保留过去四周的数据库内容
 
Last=`date +"%Y年%m月%d日 %H:%M:%S"`
echo 开始:$Begin 结束:$Last $GZDumpFile succ >> $LogFile
cd $BakDir/daily
rm -f *

增量备份

#!/bin/bash
export LANG=en_US.UTF-8
BakDir=/data/mysql/backup/daily
BinDir=/data/mysql/data/binlog
LogFile=/data/mysql/backup/binlog.log
BinFile=/data/mysql/data/binlog/mysql-bin.index
mysqladmin -uroot -p123456 flush-logs
#这个是用于产生新的mysql-bin.00000*文件
Counter=`wc -l $BinFile |awk '{print $1}'`
NextNum=0
#这个for循环用于比对$Counter,$NextNum这两个值来确定文件是不是存在或最新的。
for file in `cat $BinFile`
do
    base=`basename $file`
    #basename用于截取mysql-bin.00000*文件名,去掉./mysql-bin.000005前面的./
    NextNum=`expr $NextNum + 1`
    if [ $NextNum -eq $Counter ]
    then
        echo $base skip! >> $LogFile
    else
        dest=$BakDir/$base
        if(test -e $dest)
        #test -e用于检测目标文件是否存在,存在就写exist!到$LogFile去。
        then
            echo $base exist! >> $LogFile
        else
            cp $BinDir/$base $BakDir
            echo $base copying >> $LogFile
        fi
    fi
done
echo `date +"%Y年%m月%d日 %H:%M:%S"` Bakup succ! >> $LogFile

流年ꦿ
关注
iptables详细命令
06-17
iptables详细命令
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 370
iptables工具防止nmap恶意扫描,及binlog增量备份
iptables防止nmap扫描
lml_0916的博客
07-17 1293
IP信息包过滤系统是一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则。他是基于内核的防火墙,并且它内置了filter,nat和mangle三张表;并且在规则配置完成后,立即生效,不需要重启服务。iptables是Linux防火墙工作在用户空间的管理工具,是。...
iptables防止nmap端口扫描
m0_49137360的博客
07-17 1847
防火墙
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3196
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
shell脚本结合iptables防端口扫描的实现
01-20
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。...
scan-attackers:一个Bash脚本来对攻击的节点运行nmap扫描
05-26
扫描攻击者这是一个Bash脚本,它针对由Fail2Ban( )识别为攻击节点的IP地址启动nmap“慢速全面扫描”。 它从每行包含一个IP地址的文本文件中读取IP地址列表。 然后它将扫描输出保存到文件中以供以后查看。 该脚本...
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
如何屏蔽防火墙UDP服务支持
流子的专栏
02-05 7353
为了防止被DDOS攻击,需要屏蔽UDP的访问,但有些端口还是得打开如下:-A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT-A INPUT -p udp --destination-port 123 -j ACCEPT-A INPUT -p udp --source-port 123 -j ACCEPT-A INPUT -p udp --sour
《linux iptables使用入门》(转载)
weixin_30733003的博客
09-27 172
1)iptables的概述 .netfilter/iptables是在linux 2.4及后继版本的内核中集成的一种服务. .netfilter/iptables工作在OSI七层模型的2,3层. .netfilter/iptables由netfilter组件和iptables组件构成,其中netfilter组件集成在内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处...
A模块防火墙合集
g61531的博客
11-03 1840
省赛国赛整合
小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7201
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
iptables中的tcp-flags限制nmap
S_cx666的博客
02-08 3472
tcp扩展模块有-tcp-flags选项,它可以根据TCP头部的“标识位”来匹配。 Nmap是主动扫描工具,用于对指定的主机进行扫描 利用iptables中的tcp-flags阻止kali的nmap扫描 iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT iptables -t filter -I OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,
网络空间安全解析A模块解析
weixin_72466436的博客
03-21 4855
网络安全A模块专项练习
linux nmap 扫描已开启的端口
qq_35150992的博客
07-13 1196
此篇文章要用到一个工具nmap 官网:https://nmap.org/ 中文网址:http://www.nmap.com.cn/ 1.安装 centos yum install nmap debian apt-get install nmap 2.详细结果展示 扫描结果首先是显示主机是开启的,对应的端口open表示正常开启,后面的SERVICE是nmap能嗅探到的大致的服务,filtered表示有些端口可能开着,但是没有被程序监听或者被防火墙等其余软件拦截过滤导致状态..
iptables防止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 1217
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
mysql redo 与binglog_MySQL redo logbinlog 的区别
weixin_33721696的博客
01-19 130
1. 什么是redo log?redo log又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。在实例和介质失败(media failure)时,redo log文件就能派上用场,如数据库掉电,InnoDB存储引擎会使用redo log恢复到掉电前的时刻,以此来保证数据的完整性。binlog记录了对MySQL数据库执行更改的所有操作,但是不包括SEL...
安防系列-利用iptables/firewalld防止nmap扫描
最新发布
weixin_46206086的博客
01-14 2506
linux防火墙防止nmap扫描策略配置
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值