第十一周
1、编写剧本selinux.sh,实现开启或禁用SELinux功效
(1)、编辑selinux.sh如下:
#!/bin/bash
OPEN='SELINUX=enforcing'
CLOSE='SELINUX=disabled'
if grep $OPEN /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
elif grep $CLOSE /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
fi
(2)、加上chmod +x selinux.sh 执行
2、统计/etc/fstab文件中每个文件系统类型泛起的次数
cat /etc/fstab | awk '/^UUID/{print $3}' | sort | uniq -c3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | grep -o '[0-9]'4、解决DOS***生产案例:凭据web日志或者或者 *** 连接数,监控当某个IP 并发连接数或者短时内PV到达100,即挪用防火墙下令封掉对应的IP,监控频 率每隔5分钟。防火墙下令为:iptables -A INPUT -s IP -j REJECT
(1)、首先在自己root根目录下建立一个可执行备份下令的剧本:
vim start.sh 编辑如下:
#!/bin/bash
NUM=1
lastb | awk '{print $3}'| grep -E [^[:alpha:]] | sort | uniq -c | sort -rn > ovo.txt
cat ovo.txt | awk '{print $1}' > text1.txt
cat ovo.txt | awk '{print $2}' > text2.txt
IP=head -n $NUM text2.txt | tail -n 1
for i in cat text1.txt;
do
if [ $i -ge 100 ];
then
iptables -A INPUT -s $IP -j REJECT
fi
NUM=$[$NUM+1]
done
编辑完成后给文件加可执行权限:chmod +x start.sh
(2)、建立计划任务每五分钟巡检一次:
crontab -e 编辑如下:
/5 * /root/start.sh
0
珍藏
欢迎进入欧博亚洲客户端(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。
网友评论
最新评论