日常脚本-阿里云开发者社区

日常脚本

2017-11-15 922

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1）结合/var/log/secure文件，将ssh登陆失败次数大于N的IP封掉

 
         N=3
        
         SEC_FILE=
         /var/log/secure 
        
         for 
         ip 
         in 
         `
         grep 
         "Failed password" 
         $SEC_FILE|
         grep 
         -Eo 
         "([0-9]{1,3}\.){3}[0-9]{1,3}"
         |
         sort 
         -n|
         uniq 
         -c|
         awk 
         '{if($1>$N) print $2}'
         ` 
        
         do
        
         iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
        
         done

2）查看TCP进程各状态连接数

 
         netstat 
         -n |
         awk 
         '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}' 
        
         ||
        
         netstat 
         -n |
         awk 
         '/^tcp/ {print $NF}'
         |
         sort
         |
         uniq 
         -c

 
         例：
        
         [root@huangzp ~]
         # netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c 
        
         3 ESTABLISHED

3）查看统计IP连接数

 
         netstat 
         -ntu |
         awk 
         '{print $5}'
         |
         grep 
         '[0-9]'
         |
         cut 
         -d: -f1 |
         sort 
         |
         uniq 
         -c

 
         例：
        
         [root@huangzp ~]
         # netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c 
        
         1 140.205.140.205 
        
         1 183.14.171.25 
        
         1 183.14.171.44

4）统计png文件大小

 
         find 
         / -name *.png -
         exec 
         wc 
         -c {} \;|
         awk 
         '{print $1}'
         |
         awk 
         '{sum=sum+$1}END {print sum}'

 
         例：
        
         [root@huangzp ~]
         # find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}' 
        
         22473132

5）递归建目录

 
         mkdir 
         -p {0..10}/{0..10}

6）去除linux文本中#和空行的命令

 
         cat 
         /usr/local/apache2/conf/httpd
         .conf |
         grep 
         -Ev 
         '(^#|^$)'

7）用tcpdump嗅探80端口的访问看看谁最高

 
         tcpdump -i eth0 -tnn dst port 80 -c 10|
         awk 
         -F
         "." 
         '{print $1"."$2"."$3"."$4}'
         |
         sort
         |
         uniq 
         -c

本文转自 huangzp168 51CTO博客，原文链接：http://blog.51cto.com/huangzp/1904669，如需转载请自行联系原作者

日常脚本

热门文章

最新文章

相关课程

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

日常脚本

热门文章

最新文章

相关课程

相关电子书