IP tables防止nmap扫描

**

IP tables防止nmap扫描

**
nmap的应用:
1.主机探测
2.端口扫描
3.版本检测
4.系统检测
5.支持探测脚本的编写

在Iptables上配置这些命令可以有效阻止nmap扫描
配置命令如下:
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

binlog 全量备份和增量备份

首先开启开启mysql-binlog日志
[mysqld]
log-bin = mysql-bin #定义binlog日志名称
binlog-format = MIXED #binlog复制的格式有三种STATEMENT模式(SBR),ROW模式(RBR)MIXED模式(MBR)
expire_logs_days = 7 #binlog过期清理时间

**开启binglog日志后,mysql语句会记录到binlog日志中,所以,增量备份实际就是备份binlog日志。
由于之前的mysql没有配置binlog日志大下限制,max_binlog_size参数没有配置,所以本次备份使用每天刷新一次binglog日志来进行。

全量备份:
mysqldump -u root -p -B -F -R -x test| gzip > /backup/1.sql.gz
#mysqldump -u 用户 -p 数据库 [表1 表2 …… 表N] > 备份文件路径
#-B:指定数据库
#-F:刷新日志
#-R:备份存储过程等
#-x:锁表
#–master-data:在备份语句里添加CHANGE MASTER语句以及binlog文件及位置点信息
查看备份文件:cd /backup
gzip -d 1.sql.gz
ls
vim 1.sql
恢复全备数据: mysql -u root -p < /backup/1.sql
备份指定库: mysqlbinlog -d test mysql-bin.00000X >00Xbin.sql
恢复指定库: mysql -uroot -p test<00Xbin.sql

你可能感兴趣的:(笔记,数据库)