1、编写脚本selinux.sh，实现开启或禁用SELinux功能

#!/bin/bash
#
if [ $# -ne 1 ];then
echo "$0 [on|off]" && exit 1
fi
STATE=$1

case $STATE in
on)
sed -i 's/^SELINUX=.*/SELINUX=enforcing/g' /etc/selinux/config
echo "SElinux is enforcing"
;;
off)
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
echo "SElinux is disabled"
;;
*)
echo "$0 [on|off]" && exit 1
;;
esac

 

---

 

2、统计/etc/fstab文件中每个文件系统类型出现的次数

~]# awk '/^[^#]/{types[$3]++}END{for(i in types){print i,types[i]}}' /etc/fstab 
swap 1
xfs 2

 

---

 

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

~]# echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | awk 'gsub(/[^0-9]/,"")'
05973

 

---

 

4、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

#!/bin/bash
#
tmp_file=/tmp/tmp.txt
netstat -ant |awk -F'[ :]+' '/ESTABLISHED/{print $6}' |sort |uniq -c > $tmp_file #通过awk获得当前网络连接数，保存至文件

while read line #通过while read line 读取文件
do 
count=`echo $line|awk '{print $1}'`
ip=`echo $line|awk '{print $2}'`
if [ $count -ge 100 -a `iptables -nL |grep -wc $ip` -eq 0 ] #数量大于100，并且IP不在iptables列表里面
then
iptables -A INPUT -s $ip -j REJECT
fi
done <$tmp_file