N43-第十週作業
阿新 • • 發佈:2021-02-09
第十週作業
- 1、編寫指令碼selinux.sh,實現開啟或禁用SELinux功能
- 2、統計/etc/fstab檔案中每個檔案系統型別出現的次數
- 3、提取出字串[email protected]%9&Bdh7dq+YVixp3vpw中的所有數字
- 4、解決DOS攻擊生產案例:根據web日誌或者網路連線數,監控當某個IP併發連線數或者短時內PV達到100,即呼叫防火牆命令封掉對應的IP,監控頻率每隔5分鐘。防火牆命令為:iptables -A INPUT -s IP -j REJECT
1、編寫指令碼selinux.sh,實現開啟或禁用SELinux功能
#!/bin/bash
read -p "please disable selinux or enable selinux:" Selinux
if [[ $Selinux =~ disable ]] ;then
sed -in '[email protected][email protected][email protected]' /etc/selinux/config
echo "selinux is disable,please reboot host"
elif [[ $Selinux =~ enable ]];then
sed -in '[email protected][email protected][email protected]' /etc/selinux/config
echo "selinux is enable"
else
echo "please input disable or enable"
fi
2、統計/etc/fstab檔案中每個檔案系統型別出現的次數
awk '/^UUID/{print $3}' /etc/fstab |uniq -c
3、提取出字串[email protected] %9&Bdh7dq+YVixp3vpw中的所有數字
echo "Yd[email protected]%9&Bdh7dq+YVixp3vpw" | awk 'gsub(/[^0-9]/,"",$0)'
4、解決DOS攻擊生產案例:根據web日誌或者網路連線數,監控當某個IP併發連線數或者短時內PV達到100,即呼叫防火牆命令封掉對應的IP,監控頻率每隔5分鐘。防火牆命令為:iptables -A INPUT -s IP -j REJECT
for i in $(awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10|awk -F'[' '{print $1,$2}'|awk '$3>3{print $1}'|sort|uniq)
do
echo $i
echo "iptables-I INPUT -s $i -j DROP"
done