1、編寫腳本selinux.sh因悲,實(shí)現(xiàn)開啟或禁用SELinux功能
#!/bin/bash
#Author:ZHS
#Email:****@163.com
#Time:2020-05-19 14:23:03
#Name:10_selinuxcol.sh
#Version:V1.0
#Description:編寫腳本selinux.sh,實(shí)現(xiàn)開啟或禁用SELinux功能
case $1 in
start)
setenforce 1;
sed -i 's/=disabled/=enforcing/g' /etc/selinux/config;
;;
stop)
setenforce 0;
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config
;;
*)
echo "please input start or stop to contorl selinux"
exit 1
;;
esac
getenforce
2勺爱、統(tǒng)計(jì)/etc/fstab文件中每個(gè)文件系統(tǒng)類型出現(xiàn)的次數(shù)
cat /etc/fstab |grep '^[^#]'|awk '{ print $3 }'|uniq -c
3晃琳、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有數(shù)字
echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw'|sed 's/[^0-9]//g'
4、解決DOS攻擊生產(chǎn)案例:根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)琐鲁,監(jiān)控當(dāng)某個(gè)IP 并發(fā)連接數(shù)或者短時(shí)內(nèi)PV達(dá)到100卫旱,即調(diào)用防火墻命令封掉對(duì)應(yīng)的IP,監(jiān)控頻 率每隔5分鐘围段。防火墻命令為:iptables -A INPUT -s IP -j REJECT
#!/bin/bash
#Author:ZHS
#Email:****@163.com
#Time:2020-05-19 15:17:19
#Name:dos.sh
#Version:V1.0
#Description:解決DOS攻擊生產(chǎn)案例:根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)顾翼,監(jiān)控當(dāng)某個(gè)IP 并發(fā)連接數(shù)或者短時(shí)內(nèi)PV達(dá)到100,即調(diào)用防火墻命令封掉對(duì)應(yīng)的IP奈泪,監(jiān)控頻 率每隔5分鐘适贸。防火墻命令為:iptables -A INPUT -s IP -j REJECT.
#netstat -tn|awk '{ print $5}'|grep '^[0-9]'|awk -F: '{print $1}'|uniq -c >/soft/netstat.log
file=/soft/netstat.log
tmp_file=/soft/tmp.txt
awk -F'[ :]+' '/ESTABLISHED/{print $6}' $file |sort |uniq -c >$tmp_file
while read line
do
cnt=`echo $line|awk '{print $1}'`
ip=`echo $line|awk '{print $2}'`
if [ $cnt -ge 100 -a `iptables -nL |grep -wc $ip` -eq 0 ]
then
iptables -I INPUT -s $ip -j DROP
fi
done <$tmp_file
