第十周作业(8.10-8.16)

1、编写脚本selinux.sh,实现开启或禁用SELinux功能

脚本如下:

#!/bin/bash

case "$1" in
    on)
        sed -i '/^SELINUX=/c\SELINUX=enforcing' /etc/selinux/config && echo "executed successfully, please reboot"
        ;;
    off)
        sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config && echo "executed successfully, please reboot"
        ;;
    *)
        echo "Usage: $0 on|off"
        ;;
esac

执行结果如下:

[21:48:26 root@centos7-2 data]#./selinux.sh on
executed successfully, please reboot
[21:48:32 root@centos7-2 data]#./selinux.sh off
executed successfully, please reboot
[21:48:36 root@centos7-2 data]#./selinux.sh aa
Usage: ./selinux.sh on|off

2、统计/etc/fstab文件中每个文件系统类型出现的次数

/etc/fstab文件内容如下:

[21:56:30 root@centos7 ~]#cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Fri May 15 16:26:08 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=5323ffc1-3434-41b0-b8ec-909403493a60 /                       xfs     defaults        0 0
UUID=edd1490f-a15a-4a21-82dc-928bc1c04b38 /boot                   xfs     defaults        0 0
UUID=5d56a0d4-150b-4827-8f82-763868b561c7 /data                   xfs     defaults        0 0
UUID=ed5d5d57-d87f-48e8-90df-c962f78230d9 swap                    swap    defaults        0 0
UUID=b73bf8f8-7c53-4abc-8d67-ea8d1f446fa8 /mnt/sda6               ext3    defaults        0 0
UUID=1d138cbd-a684-4be1-9939-27132163d631 /mnt/sda7               ext3    defaults        0 0
UUID=03fd63d6-d79a-4b95-83e6-6bf7df3cf764 /mnt/sda8               ext3    defaults        0 0
UUID=360479c3-3bc0-4c7e-859d-f72f98366fac /mnt/sda9               ext4    defaults        0 0

使用AWK命令统计,结果如下:

[22:45:19 root@centos7 ~]#awk -F " " /^UUID/'{ FileSystem[$3]++ }BEGIN{print "FileSystem NUM\n---------------"}END{for (i in FileSystem ){printf "%-11s %d\n",i,FileSystem[i] }}' /etc/fstab 
FileSystem NUM
---------------
swap        1
ext3        3
ext4        1
xfs         3

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

利用awk自带函数gsub,用法如下:
gsub(r,s,[t]):对t字符串进行搜索r表示的模式匹配的内容,并全部替换为s所表示的内容
处理结果如下:

[22:53:53 root@centos7 ~]#echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk 'gsub(/[^0-9]/,"",$0)'
05973

4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV(页面浏览量)达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

先编写脚本:

#!/bin/bash

awk '{ip[$1]++}END{for(i in ip){if(ip[i]>100)print i}}' /var/log/httpd/access_log > /tmp/hosts.txt
while read ip; do
    iptables -A INPUT -s $ip -j REJECT
done < /tmp/hosts.txt

脚本执行如下:

[23:35:50 root@centos7-2 data]#bash -x ddos_monitor.sh
+ awk '{ip[$1]++}END{for(i in ip){if(ip[i]>100)print i}}' /var/log/httpd/access_log
+ read ip
+ iptables -A INPUT -s 192.168.23.17 -j REJECT
+ read ip

给该脚本添加执行权限,并将该脚本加入定时任务,结果如下:

[23:40:31 root@centos7-2 data]#crontab -l
*/5 * * * * ./data/ddos_monitor.sh
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。