第十一周
1、编写剧本selinux.sh,实现开启或禁用SELinux功效
(1)、编辑selinux.sh如下:
#!/bin/bash
OPEN='SELINUX=enforcing'
CLOSE='SELINUX=disabled'
if grep $OPEN /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
elif grep $CLOSE /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
fi
(2)、加上chmod +x selinux.sh 执行
2、统计/etc/fstab文件中每个文件系统类型泛起的次数
cat /etc/fstab | awk '/^UUID/{print $3}' | sort | uniq -c3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | grep -o '[0-9]'4、解决DOS***生产案例:凭据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV到达100,即挪用防火墙下令封掉对应的IP,监控频 率每隔5分钟。防火墙下令为:iptables -A INPUT -s IP -j REJECT
(1)、首先在自己root根目录下建立一个可执行备份下令的剧本:
vim start.sh 编辑如下:
#!/bin/bash
NUM=1
lastb | awk '{print $3}'| grep -E [^[:alpha:]] | sort | uniq -c | sort -rn > ovo.txt
cat ovo.txt | awk '{print $1}' > text1.txt
cat ovo.txt | awk '{print $2}' > text2.txt
IP=head -n $NUM text2.txt | tail -n 1
for i in cat text1.txt;
do
if [ $i -ge 100 ];
then
iptables -A INPUT -s $IP -j REJECT
fi
NUM=$[$NUM+1]
done
编辑完成后给文件加可执行权限:chmod +x start.sh
(2)、建立计划任务每五分钟巡检一次:
crontab -e 编辑如下:
/5 * /root/start.sh
0
珍藏
欢迎进入欧博亚洲客户端(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。
网友评论
最新评论
小伙伴们人人都知道,我们国家是一个人口大国,自然我们国家也是有着一个重大的市场,以是我们国家在生长自身市场的需求产物时,也在对外举行商业互助。其中有一个国家不仅向我们国家的游客免签,而且竟然还入口我们国家的农产物,我们国家的网友也是纷纷喊话让越南好好学习一下。优秀啊,我自闭了