1、编写剧本selinux.sh,实现开启或禁用SELinux功效

(1)、编辑selinux.sh如下:
#!/bin/bash
OPEN='SELINUX=enforcing'
CLOSE='SELINUX=disabled'
if grep $OPEN /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
elif grep $CLOSE /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
fi

(2)、加上chmod +x selinux.sh 执行

2、统计/etc/fstab文件中每个文件系统类型泛起的次数

   cat /etc/fstab | awk '/^UUID/{print $3}' | sort | uniq -c

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

     echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | grep -o '[0-9]'

4、解决DOS***生产案例:凭据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV到达100,即挪用防火墙下令封掉对应的IP,监控频 率每隔5分钟。防火墙下令为:iptables -A INPUT -s IP -j REJECT

(1)、首先在自己root根目录下建立一个可执行备份下令的剧本:

vim start.sh 编辑如下:

#!/bin/bash
NUM=1
lastb | awk '{print $3}'| grep -E [^[:alpha:]] | sort | uniq -c | sort -rn > ovo.txt
cat ovo.txt | awk '{print $1}' > text1.txt
cat ovo.txt | awk '{print $2}' > text2.txt
IP=head -n $NUM text2.txt | tail -n 1
for i in cat text1.txt;
do
if [ $i -ge 100 ];
then
iptables -A INPUT -s $IP -j REJECT
fi
NUM=$[$NUM+1]
done

编辑完成后给文件加可执行权限:chmod +x start.sh

(2)、建立计划任务每五分钟巡检一次:

crontab -e 编辑如下:

/5 * /root/start.sh