天天看点
返回

日常脚本

1)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉

<code>N=3</code>

<code>SEC_FILE=</code><code>/var/log/secure</code>

<code>for</code> <code>ip </code><code>in</code> <code>`</code><code>grep</code> <code>"Failed password"</code> <code>$SEC_FILE|</code><code>grep</code> <code>-Eo </code><code>"([0-9]{1,3}\.){3}[0-9]{1,3}"</code><code>|</code><code>sort</code> <code>-n|</code><code>uniq</code> <code>-c|</code><code>awk</code> <code>'{if($1&gt;$N) print $2}'</code><code>`</code>

<code>do</code>

<code>iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP</code>

<code>done</code>

2)查看TCP进程各状态连接数

<code>netstat</code> <code>-n |</code><code>awk</code> <code>'/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'</code>

<code>||</code>

<code>netstat</code> <code>-n |</code><code>awk</code> <code>'/^tcp/ {print $NF}'</code><code>|</code><code>sort</code><code>|</code><code>uniq</code> <code>-c</code>

<code>例:</code>

<code>  </code><code>[root@huangzp ~]</code><code># netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c</code>

<code>      </code><code>3 ESTABLISHED</code>

3)查看统计IP连接数

<code>netstat</code> <code>-ntu |</code><code>awk</code> <code>'{print $5}'</code><code>|</code><code>grep</code> <code>'[0-9]'</code><code>|</code><code>cut</code> <code>-d: -f1 |</code><code>sort</code> <code>|</code><code>uniq</code> <code>-c</code>

<code>  </code><code>[root@huangzp ~]</code><code># netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c</code>

<code>      </code><code>1 140.205.140.205</code>

<code>      </code><code>1 183.14.171.25</code>

<code>      </code><code>1 183.14.171.44</code>

 4)统计png文件大小

<code>find</code> <code>/ -name *.png -</code><code>exec</code> <code>wc</code> <code>-c {} \;|</code><code>awk</code> <code>'{print $1}'</code><code>|</code><code>awk</code> <code>'{sum=sum+$1}END {print sum}'</code>

<code>  </code><code>[root@huangzp ~]</code><code># find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'</code>

<code>22473132</code>

5)递归建目录

<code>mkdir</code> <code>-p {0..10}/{0..10}</code>

6)去除linux文本中#和空行的命令

<code>cat</code> <code>/usr/local/apache2/conf/httpd</code><code>.conf |</code><code>grep</code> <code>-Ev </code><code>'(^#|^$)'</code>

 7)用tcpdump嗅探80端口的访问看看谁最高

<code> </code><code>tcpdump -i eth0 -tnn dst port 80 -c 10|</code><code>awk</code> <code>-F</code><code>"."</code> <code>'{print $1"."$2"."$3"."$4}'</code><code>|</code><code>sort</code><code>|</code><code>uniq</code> <code>-c</code>

本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1904669,如需转载请自行联系原作者

网络协议 网络协议证书 协议网络层 网络数据协议 网络时间协议
上一篇: rsync服务
下一篇: NFS部署

继续阅读