天天看點
傳回

日常腳本

1)結合/var/log/secure檔案,将ssh登陸失敗次數大于N的IP封掉

<code>N=3</code>

<code>SEC_FILE=</code><code>/var/log/secure</code>

<code>for</code> <code>ip </code><code>in</code> <code>`</code><code>grep</code> <code>"Failed password"</code> <code>$SEC_FILE|</code><code>grep</code> <code>-Eo </code><code>"([0-9]{1,3}\.){3}[0-9]{1,3}"</code><code>|</code><code>sort</code> <code>-n|</code><code>uniq</code> <code>-c|</code><code>awk</code> <code>'{if($1&gt;$N) print $2}'</code><code>`</code>

<code>do</code>

<code>iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP</code>

<code>done</code>

2)檢視TCP程序各狀态連接配接數

<code>netstat</code> <code>-n |</code><code>awk</code> <code>'/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'</code>

<code>||</code>

<code>netstat</code> <code>-n |</code><code>awk</code> <code>'/^tcp/ {print $NF}'</code><code>|</code><code>sort</code><code>|</code><code>uniq</code> <code>-c</code>

<code>例:</code>

<code>  </code><code>[root@huangzp ~]</code><code># netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c</code>

<code>      </code><code>3 ESTABLISHED</code>

3)檢視統計IP連接配接數

<code>netstat</code> <code>-ntu |</code><code>awk</code> <code>'{print $5}'</code><code>|</code><code>grep</code> <code>'[0-9]'</code><code>|</code><code>cut</code> <code>-d: -f1 |</code><code>sort</code> <code>|</code><code>uniq</code> <code>-c</code>

<code>  </code><code>[root@huangzp ~]</code><code># netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c</code>

<code>      </code><code>1 140.205.140.205</code>

<code>      </code><code>1 183.14.171.25</code>

<code>      </code><code>1 183.14.171.44</code>

 4)統計png檔案大小

<code>find</code> <code>/ -name *.png -</code><code>exec</code> <code>wc</code> <code>-c {} \;|</code><code>awk</code> <code>'{print $1}'</code><code>|</code><code>awk</code> <code>'{sum=sum+$1}END {print sum}'</code>

<code>  </code><code>[root@huangzp ~]</code><code># find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'</code>

<code>22473132</code>

5)遞歸建目錄

<code>mkdir</code> <code>-p {0..10}/{0..10}</code>

6)去除linux文本中#和空行的指令

<code>cat</code> <code>/usr/local/apache2/conf/httpd</code><code>.conf |</code><code>grep</code> <code>-Ev </code><code>'(^#|^$)'</code>

 7)用tcpdump嗅探80端口的通路看看誰最高

<code> </code><code>tcpdump -i eth0 -tnn dst port 80 -c 10|</code><code>awk</code> <code>-F</code><code>"."</code> <code>'{print $1"."$2"."$3"."$4}'</code><code>|</code><code>sort</code><code>|</code><code>uniq</code> <code>-c</code>

本文轉自 huangzp168 51CTO部落格,原文連結:http://blog.51cto.com/huangzp/1904669,如需轉載請自行聯系原作者

網絡協定 網絡協定證書 協定網絡層 網絡資料協定 網絡時間協定
上一篇: rsync服務
下一篇: NFS部署

繼續閱讀