2020-08-16第十周技术作业

一.编写脚本selinux.sh，实现开启或禁用SELinux功能

二.统计/etc/fstab文件中每个文件系统类型出现的次数

三.提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

num="Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"
echo $num | awk 'gsub(/[^0-9]/,"",$0)'

四.解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

cat dos.sh

iplist=`ss -nat  | grep ":80"| awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c|awk '{if($1>100) print $2}' `

for ip in $iplist
do
    iptables -A INPUT -s $ip REJECT
    echo "$ip is dangerous!"
done

[root@localhost data]# crontab -l
*/5 * * * *  sh /data/dos.sh