美文网首页
第十周作业

第十周作业

作者: 念念OPS | 来源:发表于2020-12-21 18:30 被阅读0次

    1、编写脚本selinux.sh,实现开启或禁用SELinux功能
    2、统计/etc/fstab文件中每个文件系统类型出现的次数
    3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
    4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

    1、编写脚本selinux.sh,实现开启或禁用SELinux功能
read -p "please input character set selinux for {start|stop} :" SE
SEC=$(sed -rn 's@^SELINUX=(.*)@\1@'p /etc/selinux/config)
if [ $SE == 'start' ];then
        if [ $SEC == 'enforcing' ];then
                echo "selinux current status is enforcing"
        elif [ $SEC == 'disabled' ];then
                sed -ri 's@^SELINUX=(.*)@SELINUX=enforcing@' /etc/selinux/config && echo "selinux start succeed"
        fi
elif [ $SE == 'stop' ];then
        if [ $SEC == 'disabled' ];then
                echo "selinux current status is disabled"
        elif [ $SEC == 'enforcing' ];then
                sed -ri 's@^SELINUX=(.*)@SELINUX=disabled@' /etc/selinux/config && echo "selinux stop succeed"
        fi
fi


2、统计/etc/fstab文件中每个文件系统类型出现的次数
#传统awk取列显示次数
~]# cat /etc/fstab|awk '/^UUID/{print $3}'|sort|uniq -c
1 ext4
1 swap
2 xfs
#awk数组显示次数
~]# awk '/^UUID/{TYPE[$3]++}END{for(i in TYPE){print i,TYPE[i]}}' /etc/fstab
swap 1
ext4 1
xfs 2

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
awk]# echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"|awk 'gsub(/[^0-9]/,"",$0)'
05973

    4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

    4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
while]# cat while_read_check_disksed.sh
#!/usr/bin/bash
#sed
LINK=100
while true;do
    ss -nt|sed -rn '/^ESTAB/s/.* ([0-9.]+).*/\1/p'|sort|uniq -c|sort -rn -k1|while read COUNT IP;do
    if [ $COUNT -gt $LINK ];then
            iptables -A INPUT -s $IP -j REJECT
      fi
    done
done

chmod u+x  while_read_check_disksed.sh
cat >> /var/spool/cron/root <<EOF
*/5 * * * * /data/scripts/while/while_read_check_disksed.sh
EOF
while]# crontab -l
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/root/bin
30 1 * * 1-5 /data/scripts/backup_etc.sh &>/dev/null
*/10 * * * * /data/scripts/while/while_read_check_disk.sh &>/dev/null
*/5 * * * * /data/scripts/while/while_read_check_disksed.sh


#!/usr/bin/bash
#awk传统解决
LINK=100
while true;do
    ss -nt|awk -F ' +|:' '/^ESTAB/{print $6}'|sort|uniq -c|sort -rn -k1|while read COUNT IP;do
     if [ $COUNT -eq $LINK ];then
         iptables -A INPUT -s $IP -j REJECT
     fi
    done
done
cat >> /var/spool/cron/root <<EOF
*/5 * * * * /data/scripts/while/while_read_check_diskawk.sh
EOF

#awk数组解决
ss -nt|awk -v LINK=1000 -F" +|:" 'NR!=1{IP[$6]++}END{for(i in IP){if (IP[i]>=LINK) {system ("iptables -A INPUT -s "i" -j REJECT")}}}'

    相关文章

      网友评论

          本文标题:第十周作业

          本文链接:https://www.haomeiwen.com/subject/jdcdnktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|第十周作业|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!