震惊君的Linux之旅 ------ SELinux、文本处理工具awk

最新推荐文章于 2021-10-28 00:28:36 发布
最新推荐文章于 2021-10-28 00:28:36 发布
阅读量211 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightfade23/article/details/110087234
版权

......selinux、awk应用案例、

1、编写脚本selinux.sh,实现开启或禁用SELinux功能(感觉没啥意思,故换一个) — 利用expect 实现批量多个主机 SELinux 禁用

先创建一个hostlist.txt文件,将要更换的主机ip预先写入其中
注意最后需要 reboot重启 才能使 selinux的变更生效

while read ip;do
    user=root
    passwd=123456
    expect << EOF 
    set timeout 10
    spawn ssh $user@$ip
    expect {
        "yes/no" { send "yes\n";exp_continue}
        "password" { send "$passwd\n"}
    }
    expect "]#" { send "sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config\n"}
    expect "]#" { send "reboot\n"}                                                                                                                                         
    expect eof
EOF
done < hostlist.txt

2、统计/etc/fstab文件中每个文件系统类型出现的次数

awk -F " " '/^UUID/{print $3}' /etc/fstab | sort | uniq -c | sort -nr

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk 'gsub(/[^[:digit:]]/,"",$0)'

4、解决DOS攻击生产案例:根据web日志或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT# 一级目录

先将所有的ip及其连接次数保存在一个文件中

ss -nat | awk -F " +|:"  '/^ESTAB/{ip[$(NF-2)]++}END{for(i in ip)print i,ip[i]}' > /data/scripts37/iplist.txt

再编写一个脚本,通过判断 将连接数大于100的ip封掉,并写入一个文件加以保存

vim iptables_reject.sh
while read ip times;do
    if [ $times -gt 100 ];then
        iptables -A INPUT -s $ip -j REJECT
        echo $ip $times is REJECED >> rejectlist.txt                                                                                                                           
    fi
done < /data/scripts37/iplist.txt

最后设置计划任务,设定 监控频率5分钟

chmod +x /data/scripts37/iptables_reject.sh

crontab -e 
*/5 * * * * /data/scripts37/iptables_reject.sh
JJJosh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux统计系统文件类型出现的次数
weixin_30649859的博客
01-05 185
awk '/^UUID/{fs[$3]++}END{for(i in fs) {print i,fs[i]}}' /etc/fstab /^UUID/ 匹配确定行范围 转载于:https://www.cnblogs.com/S--S/p/10224459.html
awk练习题
bayin4937的博客
09-06 1050
awk练习题 1、⽂件ip_list.txt如下格式,请提取“.magedu.com"前⾯的主机名部分并写⼊到 该⽂件中: 1 blog.magedu.com 2 www.magedu.com ... 999 999 study.magedu.com awk -F'[ .]' '{print $2}' ip_list.txt >>ip_list.txt 2、统计/etc/fst...
课后练习汇总
LogWll的博客
09-05 446
课后练习汇总
第十周作业
qq_29791643的博客
02-26 159
1.编写脚本selinux.sh,实现开启或禁用SELinux功能 2.统计/etc/fstab文件中每个文件系统类型出现的次数 cat /etc/fstab |awk '/^UUID/{diskfile[$3]++}END{for(i in diskfile) {print i,diskfile[i]}}' 3.提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的...
Shell脚本文本三剑客之AWK
m0_51160032的博客
10-28 4283
一、AWK工具介绍 AWK 是一种处理文本文件的语言,是一个强大的文本分析工具 可以在无交互的模式下实现复杂的文本操作 相较于sed常作用于一整个行的处理,awk则比较倾向于一行当中分成数个字段来处理,因为awk相当适合小型的文本数据。 1.1AWK命令的基本格式 awk [选项] ‘模式条件{操作}’ 文件1 文件2... awk -f|-v 脚本文件 文件1 文件..... 1.2AWK工作原理 前面提到sed命令常用于一整行的处理,而awk比较倾向于将
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
container-selinux-2.9-4.el7.noarch.rpm
01-08
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
container-selinux-2.68-1.el7.noarch.rpm
05-14
centos 7.4 安装docker 18所需 container-selinux-2.68-1.el7.noarch.rpm
docker离线资源(包含container-selinux-2.9-4).rar
02-21
docker安装部署依赖包container-selinux-2.9-4.el7.noarch.rpm,yum资源无法下载。
Linux命令练习题
ledrsnet的博客
04-13 8730
1.显示当前时间, 格式:2016-06-18 10:20:30 [10:32:06 root@centos8-3-node1 test]#date "+%F %T" 2021-03-25 10:32:48 2.显示前天是星期几 [10:33:40 root@centos8-3-node1 test]#date -d "-2 day" +%A Tuesday 3.设置当前时间为2019-08-07 06:05:10 [06:05:22 root@centos8-3-node1 test]#date 0
linux练习题十
qq_17149879的博客
03-29 476
一、编写脚本selinux.sh,实现开启或禁用SELinux功能 脚本: [ $# = 0 ] && (echo "Usage: $0 on|off";exit 10) CURRENTSTATE=`getenforce` selinuxset () { sed -i 's/^SELINUX.*/SELINUX='''$STATE'''/' /etc/selinux/co...
AWK课后练习
weixin_41142408的博客
09-15 613
文件host_list.log 如下格式,请提取”.magedu.com”前面的主机名部分并写入到回到该文件中 1 www.magedu.com 2 blog.magedu.com 3 study.magedu.com 4 linux.magedu.com 5 python.magedu.com … 999 study.magedu.com [root@centos8 ~]> awk -F"[ .]+" '{print $2}' host_list.log >> host_list.
SElinuxAWK基础用法示例
东方隐
06-27 163
1、编写脚本 selinux.sh,实现开启或禁用 SELinux 功能 脚本 #!/bin/bash if [ $# -eq 0 ];then echo 请输入参数,ON 为启用,OFF为禁用。 elif [[ $1 =~ [Oo][Nn] ]];then sed -i "s/^SELINUX=[[:alpha:]].*/SELINUX=enforcing/" /etc/selinux/config echo SELinux 已启用,重启后生效。 eli
awk统计用法实例;
yangxuepeng89的博客
05-31 506
awk 统计 报告生成 ********统计字符出现次数: netstat -tan |awk '/^tcp$/{stat[$NF]++} END{for(i in stat) {print i,stat[i]}}' stat[$NF]++ ;统计LISTEN的出现次数 练习:统计/etc/fstab文件中每个文件系统类型出现的次数 awk'/UUID/ {f
正则表达式
热门推荐
yan_0916的博客
10-27 2万+
目录一.正则表达式1.主要用来匹配字符串(命令结果,文本内容),2.表示次数3.位置锚定4.分组或其他二.元字符三.扩展正则表达式二.sed2.sed脚本格式二级目录三级目录 一.正则表达式 1.主要用来匹配字符串(命令结果,文本内容), 通配符匹配文件(而且是已存在的文件) 基本正则表达式 扩展正则表达式 . 表示任意一个字符 []取其中一个 [^]排除 [root@localhost ~]# echo abc |grep a.c //表示原来的点需要加\转义 abc [roo
Linux 第49天 awk
weixin_33860147的博客
09-13 149
Linux 第49天 awk 时间:20180910目录 awk awk options awk 内置变量 awk printf 定义输出格式 awk 操作符 awk pattern awk 控制语句 awk 数组 awk 函数 awk 脚本 awk 特殊用法 time命令(测试命令运行速度) awk练习题 1.统计/etc/fstab文件中每个文件系统类型出现的次数 2...
Linux课程第十一周作业
cju_277的博客
01-28 162
文章目录一、编写脚本selinux.sh,实现开启或禁用SELinux功能二、统计/etc/fstab文件中每个文件系统类型出现的次数三、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字四、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJEC 一、编写脚本selinux.sh.
国内移动端APP月活跃(MAU)Top5000 数据整理
最新发布
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
编译meta-selinux显示util-linux的configure failed
05-26
这个问题可能是由于你的系统上缺少一些必要的库和工具而导致的。你可以尝试安装以下软件包并再次尝试编译: ``` sudo apt-get install autopoint sudo apt-get install bison sudo apt-get install flex sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值