第十週

1.編寫指令碼selinux.sh，實現開啓或禁用SELinux功能
read -p 「please input selinux start|stop :」 senew
seold=cat /etc/selinux/config | grep '^SELINUX=' | cut -d"=" -f2
if [ $senew == ‘start’ ];then
if [ $seold == ‘enforcing’ ];then
echo 「selinux is enforcing」
elif [ $seold == ‘disabled’ ];then
sed -ri ‘s@^SELINUX=(.*)@SELINUX=enforcing@’ /etc/selinux/config
fi
elif [ $senew == ‘stop’ ];then
if [ $seold == ‘disabled’ ];then
echo 「selinux is disabled」
elif [ $seold == ‘enforcing’ ];then
sed -ri ‘s@^SELINUX=(.*)@SELINUX=disabled@’ /etc/selinux/config
fi
fi

2.統計/etc/fstab檔案中每個檔案系統型別出現的次數
cat /etc/fstab | grep ‘^UUID=’ |awk ‘{print $3}’ | uniq -c

3.提取出字串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有數位
echo ‘Yd$C@M05MB%9&Bdh7dq+YVixp3vpw’ | tr -cd 「[0-9]」

4.解決DOS攻擊生產案例:根據web日誌或者或者網路連線數，監控當某個IP 併發連線數或者短時內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻 率每隔5分鐘。防火牆命令爲:iptables -A INPUT -s IP -j REJECT
#!/bin/bash
awk ‘{IP[$1]++}END{for(i in IP){print i,IP[i]}}’ /tmp/test.log > /tmp/testdata.log
while read ip number;do
if [ $number -gt 100 ] ;then
iptables -A INPUT -s $ip -j REJECT
fi
done < /tmp/testdata.log

實現每五分鐘檢查一次設定定時任務

*/5 * * * * /tmp/checkip.sh