shell示例5

编写脚本 selinux.sh，实现开启或禁用 SELinux 功能

sed -ir 's#^SELINUX=.*$#SELINUX=disabled#' /etc/selinux/config

统计/etc/fstab 文件中每个文件系统类型出现的次数

sed -r '/^#/d;/^$/d;s#^[^ ]+ [^ ]+ *([^ ]*) .*#\1#' /etc/fstab | sort |uniq -c

提取出字符串 Yd$C@M05MB%9&Bdh7dq+YVixp3vpw 中的所有数字
```
echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | tr -cd [:digit:]
```
解决 DOS 攻击生产案例:根据 web 日志或者或者网络连接数，监控当某个 IP 并发连接数或者短时
内 PV 达到 100，即调用防火墙命令封掉对应的 IP，监控频率每隔 5 分钟。防火墙命令为:
iptables -A INPUT -s IP -j REJECT
```
#!/bin/bash
TIME=4
ip=`netstat -nt|sed -r '1,2d;s#([^ ]+ *){4}(.*):.*#\2#'|sort|uniq -c|sort -r|head -1`
if [ ${ip% *} -gt $TIME ];then
    iptables -A INPUT -s $ip -j REJECT
fi
```

posted @ 2019-12-07 09:17 stars_wisper 阅读(76) 评论(0) 收藏举报

刷新页面返回顶部

低语的笔记