N420004+第十周作业作业

1、编写脚本selinux.sh，实现开启或禁用SELinux功能。

# /bin/bash
read -p "choose the status of selinux: open or close ?: " STATUS
SELINUX=`sed -n '/^SELINUX=/p' ./config`
if [ $STATUS = "open" ]; then
        sed -i "7c SELINUX=enforcing" ./config
else
        sed -i "7c SELINUX=disabled" ./config
fi
echo "the selinux is $STATUS"

2、统计/etc/fstab文件中每个文件系统类型出现的次数。

grep "^UUID" /etc/fstab | awk -F" " '{print $3}' | uniq -c

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字。

echo "Yd$C@M05MB%9Bdh7dq+YVixp3vpw" | grep -o [0-9] | tr -d "\n"

4、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

#!/bin/bash 
#environment variable  
source /etc/profile
iplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print $2}'`
for ip in $iplist
do
        iptables -I INPUT -s $ip -j DROP
        echo "$ip is drop!"
done

crontab -e
*/3 * * * * /bin/bash /home/fireIP.sh