第十周作业(马哥Linux)

最新推荐文章于 2021-05-25 19:40:51 发布
最新推荐文章于 2021-05-25 19:40:51 发布
阅读量95 收藏
点赞数
分类专栏: Linux作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizuyuan123/article/details/108985014
版权

1、编写脚本selinux.sh,实现开启或禁用SELinux功能

#!/bin/bash
[ $# -ne 1 ] && echo "Usage:bash $0 <off|on>" && exit 10
if [ "$1" = "on" ];then
    sed -i  s/SELINUX=disabled/SELINUX=enforcing/ /etc/selinux/config
    [ $? -eq 0 ] && echo  "SELinux is on"                                                                                                                         
        /sbin/setenforce 1
elif [ "$1" = "off" ];then
    sed -i  s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config
    [ $? -eq 0 ] && echo  "SELinux is off " 
        /sbin/setenforce 0
else
    echo "Error!Please input <on|off>"
    exit 20

2、统计/etc/fstab.文件中每个文件系统类型出现的次数

第一种awk '/UUID/{print $3}' /etc/fstab | uniq -c

第二种cat /etc/fstab | awk '/^UUID/{sys[$3]++}END{for(i in sys){print i,sys[i]}}'

3、提取出字符串Yd$C@MO5MB%9&Bdh7dq+YVixp3vpw中的所有数字

echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" |tr -dc [:digit:]

4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。防火墙命令为:iptables-A INPUT-s IP-j REJECT

#!/bin/bash

#以IP和时间为下标创建数组,确保短时间内同一IP的大量访问是dos攻击
#判断短时间内同一IP访问次数大于100,将符合条件的IP输出到文件
awk  '{sum[$1$4]++}END{for (ip in sum){if(sum[ip]>100)print ip,sum[ip]}}' /var/log/httpd/access_log | cut -d'[' -f1 | uniq > /data/ip.log
while read LINE;do
	if [ -n "$LINE" ];then	
		#检查防火墙规则是否已经添加过攻击IP,如果有,跳过此次循环,否则添加
		if iptables -L|grep -q $LINE;then
			continue
		else
			iptables -A INPUT -s $LINE -j REJECT
			echo $LINE >> /data/blacklist.log
		fi
		
	fi
done < /data/ip.log
lizuyuan123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
马哥linux手写笔记
07-17
马哥Linux手写笔记】是一份由知名IT教育专家马永亮,即"马哥"编撰的Linux学习资料,这份笔记以其详实、深入和实用的特点深受广大Linux爱好者和学习者的推崇。马哥在业界享有盛誉,他的教学风格以通俗易懂和实战性...
Linux云计算入门到精通2019马哥
02-18
本套课程从入门最基础开始讲起。适合纯零基础小白听课。
shell脚本基础知识梳理<三>:条件测试与比较、流程控制 if
09-01 440
一、条件测试与比较1、test 测试表达式 常用test -f file && echo true||echo false2、[ 测试表达式 ] 特别常用[ -f file ]&& echo true||echo false3、[[ 测试表达式 ]]二、流程控制 1、流控制语句 if实例1#!/bin/bash#获取uid=0(root)中的0;id=id |...
第七作业马哥Linux
lizuyuan123的博客
09-20 90
一、简述osi七层模型和TCP/IP五层模型 OSI和TCP/IP五层模型联系图解)OSI七层模型各层定义 ```bash ```markup 1. 物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。 2. 数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。 3. 网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。 4. 传输层:
马哥Linux内部学习资料已经出炉!
weixin_34203832的博客
07-09 603
经过长期筹备的筹备,马哥教育推出了第一本内部学习资料,凡是参加网络班和面授班的同学均可获赠一本。最新企业级集群解决方案视频已经更新     观看地址           全新企业级的应用场景、结合目前互联网主流技术和案例1、XEN、KVM虚拟化IaaS云技术专题和企业级实现方式(参考大众点评虚拟化方案)2、云计算Openstack的实现方式和企业级案例 (包含盛大云计算实现方式)3、http代理加...
第一作业(马哥linux)
lizuyuan123的博客
08-08 166
Linux哲学思想 一切都是一个文件(包括硬件)。 由单一用途的程序所组成,可以共同完成复杂的任务。 避免令人困惑的用户界面,简洁,知道系统运行哪些程序,有利于查找错误。 配置数据存储在文本中:所有的配置文件都可以进行修改 作者:47edf928b0c7 链接:https://www.jianshu.com/p/a0523f05c4cb 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 ...
第二作业马哥Linux
lizuyuan123的博客
08-15 131
1、描述Linux发行版的系统目录名称命名规则以及用途。 /boot 系统启动引导文件存放此目录,内核文件以及引导加载器都存放在此目录下 /bin 存放所有用户的基本命令,该目录不可以独立分区,系统启动时会使用此目录下的文件 /sbin 存放管理类的基本命令,该目录不能独立分区,系统启动时会使用此目录下的文件。 /lib 存放系统启动时程序依赖的基本共享库文件和内核模块文件(/lib/modules) /lib64 专用于x86_64系统上的辅助共享库文件存放的位置 /etc 配置文件目录 /home
马哥linux第30期,马哥Linux第三
weixin_28312391的博客
05-16 165
第三博客作业(7.2-7.8)1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。[root@localhost ~]# who | cut -d ‘ ‘ -f1 | sort -u补充命令:(1).cat命令功能:文件内容查看;显示行中的指定部分,删除文件中指定字段;显示文件的内容,类似于type命令;格式:cut [选项]…[参数]…选项:-b:仅显示行...
第八作业马哥Linux
lizuyuan123的博客
09-27 125
1、显示统计占用系统内存最多的进程,并排序。 使用sort排序 查看占用cpu最多的10个进程 ps –aux |sort –k 3 –nr|head –n 10 查看占用cpu最多的10个进程 ps –aux |sort –k 4 –nr|head –n 10 2、编写脚本,使用for和while分别实现192.168.0.0/24网段内,地址是否能够ping通,若ping通则输出"success!",若ping不通则输出"fail!" 3、每的工作日1:30,将/etc备份至/backup目录中,保存
linux课程作业,马哥Linux第六课程作业
weixin_35632257的博客
05-25 135
1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;[root@localhost~]#cp-a/etc/rc.d/rc.sysinit/tmp#复制文件到/tmp下[root@localhost~]#vim/tmp/rc.sysinit#使用vim打开文件,提示vim命令找不到-...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
马哥linux学习笔记
08-31
马哥Linux学习笔记是一份关于Linux基础入门及安装系统、文件目录的学习资料。这份学习笔记涵盖了Linux开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别,FHS(文件系统层次标准)的定义以及Linux手册的不同章节。其中,GPL是GNU General Public License的缩写,BSD是一种开源许可证,MIT也是一种开源许可证,Mozilla是Mozilla Public License的缩写,Apache是Apache License的缩写,而LGPL是Lesser General Public License的缩写。FHS定义了Linux系统中各个目录应该存放的文件数据,确保不同开发人员在目录配置上的统一。Linux手册被分为多个章节,每个章节包含不同类型的帮助内容,例如用户命令、系统调用、设备文件和特殊文件、配置文件格式等。马哥Linux学习笔记提供了这些重要的知识和理解,帮助读者更好地学习和理解Linux操作系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Linux学习笔记](https://blog.csdn.net/weixin_42593895/article/details/126044983)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [马哥笔记第一作业linux基础了解)](https://blog.csdn.net/jyjyhhh/article/details/127380718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值