1、编写脚本selinux.sh,实现开启或禁用SELinux功能.
2、统计/etc/fstab文件中每个文件系统类型出现的次数.
3 提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字.
4 解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJEC.
#!/bin/bash
while true
do
awk '{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 1}̲' access.log|gr…“|sort|uniq -c > /opt/zhang.log
exec </tmp/tmp.log
while read line
do
ip=echo $link|awk'{print $2}'
count=echo $line|awk '{print $1}'
if [ KaTeX parse error: Expected 'EOF', got '&' at position 15: count -gt 5 ] &̲& [ `iptables -…ip”|wc -l` -lt 1 ]
then
iptables -A INPUT -s
i
p
−
j
R
E
J
E
C
e
c
h
o
"
ip -j REJEC echo "
ip−jREJECecho"line is dropped" >>/opt/wan.log
fi
done
sleep 5
done