第十一週

一、編寫腳本selinux.sh，實現開啓或禁用SELinux功能

(1)、編輯selinux.sh以下：
#!/bin/bash
OPEN='SELINUX=enforcing'
CLOSE='SELINUX=disabled'
if grep $OPEN /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
elif grep $CLOSE /etc/selinux/config &>/dev/null;
then
sed -i '/^SELINUX/s/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
fi

(2)、加上chmod +x selinux.sh 執行

二、統計/etc/fstab文件中每一個文件系統類型出現的次數

cat /etc/fstab | awk '/^UUID/{print $3}' | sort | uniq -c

三、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的全部數字

echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | grep -o '[0-9]'

四、解決DOS***生產案例:根據web日誌或者或者網絡鏈接數，監控當某個IP 併發鏈接數或者短時內PV達到100，即調用防火牆命令封掉對應的IP，監控頻 率每隔5分鐘。防火牆命令爲:iptables -A INPUT -s IP -j REJECT

(1)、首先在本身root根目錄下建立一個可執行備份命令的腳本：

vim start.sh 編輯以下：

#!/bin/bash
NUM=1
lastb | awk '{print $3}'| grep -E [^[:alpha:]] | sort | uniq -c | sort -rn > ovo.txt
cat ovo.txt | awk '{print $1}' > text1.txt
cat ovo.txt | awk '{print $2}' > text2.txt
IP=head -n $NUM text2.txt | tail -n 1
for i in cat text1.txt;
do
if [ $i -ge 100 ];
then
iptables -A INPUT -s $IP -j REJECT
fi
NUM=$[$NUM+1]
done

編輯完成後給文件加可執行權限：chmod +x start.sh

(2)、建立計劃任務每五分鐘巡檢一次：

crontab -e 編輯以下：

/5 * /root/start.sh