首页 > 其他好文 > 详细

第十周文本处理工具awk

时间：2020-06-08 13:10:23 阅读：73 评论：0 收藏：0 [点我收藏+]

标签：防火墙字符 host 访问 cab 网络数字 vim ges

1、编写脚本selinux.sh，实现开启或禁用selinux
技术图片

技术图片

2、统计/etc/fstab文件中每个文件系统类型出现的次数
awk ‘/^UUID/{fs[$3]++}END{for(i in fs){print i ":" fs[i]}}‘ /etc/fstabbr/>![](https://s4.51cto.com/images/blog/202006/03/7cc2ba3d62cab98497e180c43c7a1ac1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
3、提取字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的数字
echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk ‘{gsub(/[^0-9]/,"",$0);{print $0}}‘
技术图片

技术图片

4、解决DOS***生产案例：根据web日志或者网络链接数，监控当某个IP并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟，防火墙命令为：iptables -A INPUT -s IP -j REJECT
vim monitor_access.sh

#!/bin/bash

awk ‘{count[$1]++}END{for(i in count){if(count[i]>100){print count[i],i}}}‘ /var/log/httpd/access_log|sort -nr > /data/iplist.txt

while read count ip;do

? iptables -A INPUT -s $ip -j REJECT &> /dev/null

? echo "来自$ip IP5分钟内访问了webserver超过100次,实际请求次数:$count,威胁hostname主机安全，已被拒绝!!!" >> /data/iptables.log

done < /data/iplist.txt

添加计划任务5分钟执行一次

crontab -e

/5 * /bin/bash /data/monitor_access.sh &> /dev/null

第十周文本处理工具awk

标签：防火墙字符 host 访问 cab 网络数字 vim ges

原文地址：https://blog.51cto.com/14688937/2502306

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！