2022年8月

在Linux系统中,镜像文件是一个非常重要的概念,但很多人关于它的了解并不是很多,那么你知道Linux中镜像文件是什么吗?如果你也不太清楚,跟着小编一起来学习一下吧。

  镜像文件相对来说就是和ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,为了方便用户下载和使用,比如说一个测试版的操作系统。

  它有一个最重要的特点就是可以被特定的软件识别并可直接刻录到光盘上。在通常意义上镜像文件是可以再继续扩伸的,所以在镜像文件中也是可以包含更多的信息的。

  镜像就是一个文件形式,可以把许多文件做成一个镜像文件。比如你的系统,本来有很多文件,做成镜像后就一个文件,与GHOST等程序放在一个盘里用GHOST等软件打开后,又恢复成许多文件,总之用镜像给你装系统就是原样复制一份现有系统的意思,当然里面的杀毒软件等也是一样复制过来的。

  镜像文件的应用范围比较广泛,最常见的应用就是数据备份,比如软盘和光盘。随着宽带网的普及,有些下载网站也有了ISO格式的文件下载,方便了软件光盘的制作与传递。常见的镜像文件格式有ISO、BIN、IMG、TAO、DAO、CIF、FCD。

默认抓包(抓取网络接口1上的所有数据包)


tcpdump

指定网卡(eth1:网卡名)


tcpdump -i eth1

指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;


src:发送,dst:接收)


tcpdump host name

tcpdump host 1.1.1.1

tcpdump -i eth0 src host name

tcpdump -i eth0 dst host name

指定端口


tcpdump tcp port 123 and host name

tcpdump udp port 123

保存文件


tcpdump -w save.cap


firewalld莫名奇妙失效了,端口禁用了外网还是通的,换用iptables

操作

Bash

systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services  #安装iptablesiptables -I INPUT -p tcp --dport 3306 -j DROP  #屏蔽MySQL端口iptables -I INPUT -s 192.168.111.111 -p tcp --dport 3306 -j ACCEPT   #对指定ip放通iptables -I INPUT -i lo -p tcp --dport 3306 -j ACCEPT  #对local放通


测试

在未授权ip上访问不通

image.png

在授权过的ip上正常

image.png

来源:https://www.hyluz.cn/post/75547.html

echo "#####数据备份流程#####"
ls_date=` date  +%Y%m%d`
sql=(information_schema accountdb adu asr auth authdb2 cameradb cceu cfsu ctu data_analysis dps dsu ecmu edmu emap ewu filestoragedb imu mcu mcuapi mediadb mysql nextdb2 open_falcon performance_schema permission phoenix_alarm phoenix_api_db phoenix_inspect phoenix_machine phoenix_service poc psib ptu pwitch ras resourceService ruleenginedb rvsl sfu sls storagedb switch sys udu voip)
for i in "${!sql[@]}";
do
echo ${sql[$i]}
mysqldump -u用户名 -p密码  ${sql[$i]}>/mysqlbak/${sql[$i]}${ls_date}    #备份路径
done
echo "#####过期数据清理#####"
find /mysqlbak -mtime +180 -name ".sql" -exec rm -rf {} ;


sql数组值为需要备份的数据库名

image.png

image.png

服务器mysql存在漏洞,临时屏蔽一下端口

Bash

iptables -I INPUT -p tcp --dport 3306 -j DROP

所有服务只调用本地mysql,但是屏蔽完以后发现服务不正常了,没法登录,查看日志报错连接失败

image.png

过程

尝试逐个网段屏蔽,服务仍然可以正常运行,一旦执行

Bash

iptables -I INPUT -p tcp --dport 3306 -j DROP

服务马上无法连接

解决

开启lo设备请求接收

Bash

iptables -I INPUT -i lo -j ACCEPT

一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。



登录成功(服务功能恢复正常)

image.png

来源:https://www.hyluz.cn/post/70797.html