技術標籤：雲端計算作業集linux

第十週作業

• 1、編寫指令碼selinux.sh，實現開啟或禁用SELinux功能
• 2、統計/etc/fstab檔案中每個檔案系統型別出現的次數
• 3、提取出字串[email protected]%9&Bdh7dq+YVixp3vpw中的所有數字
• 4、解決DOS攻擊生產案例：根據web日誌或者網路連線數，監控當某個IP併發連線數或者短時內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻率每隔5分鐘。防火牆命令為：iptables -A INPUT -s IP -j REJECT

1、編寫指令碼selinux.sh，實現開啟或禁用SELinux功能

#!/bin/bash
read -p "please disable selinux or enable selinux:" Selinux

if [[ $Selinux =~ disable ]] ;then
		sed -in '[email protected][email protected][email protected]' /etc/selinux/config
		echo "selinux is disable,please reboot host"
elif [[ $Selinux =~ enable ]];then
 

		sed -in '[email protected][email protected][email protected]' /etc/selinux/config                         
		echo "selinux is enable"
else
		echo "please input disable or enable"
fi

2、統計/etc/fstab檔案中每個檔案系統型別出現的次數

awk '/^UUID/{print $3}' /etc/fstab |uniq -c

3、提取出字串[email protected]

%9&Bdh7dq+YVixp3vpw中的所有數字

echo "Yd[email protected]%9&Bdh7dq+YVixp3vpw" | awk 'gsub(/[^0-9]/,"",$0)'

4、解決DOS攻擊生產案例：根據web日誌或者網路連線數，監控當某個IP併發連線數或者短時內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻率每隔5分鐘。防火牆命令為：iptables -A INPUT -s IP -j REJECT

for i in $(awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10|awk  -F'[' '{print $1,$2}'|awk '$3>3{print $1}'|sort|uniq)
do
		echo  $i
		echo "iptables-I INPUT -s $i -j DROP"
done