第十周

最新推荐文章于 2021-12-13 10:45:58 发布

从小打酱油

最新推荐文章于 2021-12-13 10:45:58 发布

阅读量172

点赞数

本文链接：https://blog.csdn.net/apple2417/article/details/104149613

版权

1.编写脚本selinux.sh，实现开启或禁用SELINUX功能

#!/bin/bash
while read ip user password;do
expect <<EOF
set timeout 20
spawn ssh $user@$ip
expect {
"yes/no" { send "yes\n";exp_continue }
"password" { send "$password\n" }
}
expect "]#" { send "sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config\n" }
expect "]#" { send "exit\n" }
expect eof
EOF
done < user.txt

2.统计/etc/fstab文件中每个文件系统类型出现的次数

awk '/UUID/{print $3}' /etc/fstab |sort|uniq -c

3.提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"|awk 'gsub(/[^0-9]/,"")'

4.解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

1.创建脚本

vim /home/script/checkip.sh

#!/bin/bash
#找出连接数大于100的ip
ip1=`ss -nt | awk -F' +|:' '{ip[$(NF-2)]++}END{for(i in ip){if(ip[i]>100)print i}}'`
for i in $ip1;do
#查看防火墙里是否已存在禁用ip
  itc=`iptables -nL | grep REJECT|grep -wc $i`
  if [ "$itc" -eq 0 ];then
     iptables -A INPUT -s $i -j REJECT
  fi
done

2.创建定时任务

crontab -e

*/5 * * * * /bin/bash /home/script/checkip.sh

从小打酱油

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
第十周

1.编写脚本selinux.sh，实现开启或禁用SELINUX功能#!/bin/bashwhile read ip user password;doexpect <<EOFset timeout 20spawn ssh $user@$ipexpect {"yes/no" { send "yes\n";exp_continue }"password" { send "$p...
复制链接

扫一扫