1、编写脚本selinux.sh,实现开启或禁用SELinux功能
conf="/etc/selinux/config"case "$1" inon)sed -ir 's@^SELINUX=.*@SELINUX=enforcing@' $conf;;off)sed -ir 's@^SELINUX=.*@SELINUX=disabled@' $conf;;*)echo "Usage: $0 on|off";;
esac
2、统计/etc/fstab文件中每个文件系统类型出现的次数
grep -iE '^uuid=' /etc/fstab | awk '{print $3}' | uniq -c
3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
[root@localhost ~]#echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | tr -cd "[0-9]"
05973[root@localhost ~]#echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"|awk 'gsub(/[^0-9]/,"")'
05973
gusb是wak自带的桉树,专门用来处理字符串
4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
ip=`ss -nat | grep ":80"| awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c|awk '{if($1>100) print $2}' `for ip in $iplist;doiptables -A INPUT -s $ip REJECTecho "$ip is dangerous ,was rejected!"done
[root@localhost data]# crontab -l
*/5 * * * * sh /data/ddos_monitor.sh
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
