日常脚本

1)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉

我们提供的服务有:成都网站制作、成都网站设计、外贸营销网站建设、微信公众号开发、网站优化、网站认证、宜城ssl等。为成百上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的宜城网站制作公司

N=3
SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
done

 

 

2)查看TCP进程各状态连接数

 

netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'
||
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c

 

例:
  [root@huangzp ~]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c
      3 ESTABLISHED

 

3)查看统计IP连接数

netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c
例:
  [root@huangzp ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c
      1 140.205.140.205
      1 183.14.171.25
      1 183.14.171.44

 

 4)统计png文件大小

find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'
例:
  [root@huangzp ~]# find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'
22473132

 

5)递归建目录

mkdir -p {0..10}/{0..10}

 

6)去除linux文本中#和空行的命令

cat /usr/local/apache2/conf/httpd.conf |grep -Ev '(^#|^$)'

 

 7)用tcpdump嗅探80端口的访问看看谁最高

 tcpdump -i eth0 -tnn dst port 80 -c 10|awk -F"." '{print $1"."$2"."$3"."$4}'|sort|uniq -c

 


本文名称:日常脚本
网页URL:http://myzitong.com/article/ijgcde.html