第十一周
QiHsMing 2020-06-28
1、编写脚本selinux.sh,实现开启或禁用SELinux功能
[ scripts]# cat selinux.sh
#!/bin/bash
. /etc/init.d/functions
STATUS=`getenforce`
start(){
[ $STATUS != Disabled ] && { setenforce 1;echo "Selinux is already started";return 10; }
sed -i ‘s/SELINUX=disabled/SELINUX=enforcing/‘ /etc/selinux/config
action "starting selinux ..."
echo "You need to restart the system for the changes to take effect."
}
stop(){
[ $STATUS = Disabled ] && { echo "Selinux is already stopped";return 20; }
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config
action "stopping selinux ..."
echo "You need to restart the system for the changes to take effect."
echo "You can also use ‘setenforce 0‘ to turn off selinux temporarily"
}
status(){
getenforce
}
case $* in
start)
start
;;
stop)
stop
;;
status)
status
;;
*)
echo "Usage:$0 {start|stop|status}"
exit 100
;;
esac
# 执行结果
[ scripts]# ./selinux.sh status
Disabled
[ scripts]# ./selinux.sh start
starting selinux ... [ OK ]
You need to restart the system for the changes to take effect.
[ scripts]# ./selinux.sh stop
Selinux is already stopped
[ scripts]#./selinux.sh status
Enforcing
[ scripts]#./selinux.sh stop
stopping selinux ... [ OK ]
You need to restart the system for the changes to take effect.
You can also use ‘setenforce 0‘ to turn off selinux temporarily2、统计/etc/fstab文件中每个文件系统类型出现的次数
[ ~]# awk ‘/^[^# ]/{fsys[$3]++}END{for(n in fsys)print n,fsys[n]}‘ /etc/fstab
swap 1
ext4 1
xfs 33、提取出字符串%9&Bdh7dq+YVixp3vpw中的所有数字
[ ~]# echo "%9&Bdh7dq+YVixp3vpw" | awk -F "" ‘{for(n=1;n<=NF;n++){if($n ~ /[0-9]/)print $n}}‘
0
5
9
7
3
[ ~]# echo "%9&Bdh7dq+YVixp3vpw" | tr -dc "[0-9]"
05973[ ~]#4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
[ ~]# crontab -l
*/5 * * * * /usr/bin/awk ‘{IP[$1]++}END{for(n in IP){if(IP[n]>100)system("/usr/sbin/iptables -A INPUT -s " n " -j REJECT")}}‘ /var/log/httpd/access_log 
相关推荐
xiaohouye 0喜欢 / 0评论 2020-08-19
chenchuang 0喜欢 / 0评论 2020-08-01
hnllei 0喜欢 / 0评论 2020-06-25
wys 0喜欢 / 0评论 2020-06-18
kerson 0喜欢 / 0评论 2020-06-16
LonelyTraveler 0喜欢 / 0评论 2020-05-29
sixforone 0喜欢 / 0评论 2020-05-28
missingmuch 0喜欢 / 0评论 2020-05-25
jLawrencee 0喜欢 / 0评论 2020-05-19
想个标题偏头痛 0喜欢 / 0评论 2020-05-04
liaochaowu 0喜欢 / 0评论 2020-05-03
RisenWang 0喜欢 / 0评论 2020-05-02
wintelx 0喜欢 / 0评论 2020-04-29
89284553 0喜欢 / 0评论 2020-04-10
老谢的自留地 0喜欢 / 0评论 2020-03-25
Summer的小屋 0喜欢 / 0评论 2020-02-29
wannagonna 0喜欢 / 0评论 2020-02-25
jackalwb 0喜欢 / 0评论 2020-01-29
jiangtie 0喜欢 / 0评论 2020-01-09
linuxhh 0喜欢 / 0评论 2020-01-03
xuxujing 0喜欢 / 0评论 2013-06-28
陈小冬的技术 0喜欢 / 0评论 2013-04-04
wensonlee 0喜欢 / 0评论 2019-12-29
zlsh00 0喜欢 / 0评论 2019-12-27
咏月东南 0喜欢 / 0评论 2019-12-09
杨立峰 0喜欢 / 0评论 2019-11-22
huixinbuding 0喜欢 / 0评论 2014-03-19
kuailexiaochuan 0喜欢 / 0评论 2015-08-16
Ongoingcre 0喜欢 / 0评论 2015-05-03
老谢的自留地 0喜欢 / 0评论 2008-08-13
secondid 0喜欢 / 0评论 2008-07-11
clleop 0喜欢 / 0评论 2008-06-08
catchupwith 0喜欢 / 0评论 2008-05-03
Jiajinjin 0喜欢 / 0评论 2008-01-18
whx00 0喜欢 / 0评论 2007-09-27
Jiajinjin 0喜欢 / 0评论 2007-09-12
IsanaYashiro 0喜欢 / 0评论 2019-11-05
xiaoqiang 0喜欢 / 0评论 2019-10-10
doITwhat 0喜欢 / 0评论 2019-10-09
yczgh 0喜欢 / 0评论 2011-08-19
犇骉 0喜欢 / 0评论 2011-02-15
taianxiaojia 0喜欢 / 0评论 2010-12-02