DOS攻擊防范（自動屏蔽攻擊IP）

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
#nginx日志
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
#分析ip的訪問情況
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        iptables -I INPUT -s $IP -j DROP
        echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
    fi
done

目錄入侵檢測與告警

#!/bin/bash
 
MON_DIR=/opt
inotifywait -mqr --format %f -e create $MON_DIR |\
while read files; do
   #同步文件
   rsync -avz /opt /tmp/opt
  #檢測文件是否被修改
   #echo "$(date +'%F %T') create $files" | mail -s "dir monitor" xxx@163.com
done

檢測當前用戶是不是管理員

#!/bin/bash

# 檢測本機當前用戶是否為超級管理員,如果是管理員,則使用 yum 安裝 vsftpd,如果不
# 是,則提示您非管理員(使用字串對比版本) 
if [ $USER == "root" ] 
then 
 yum -y install vsftpd
else 
 echo "您不是管理員，沒有權(quán)限安裝軟件"
fi

根據(jù)當前時間，返回問候語

#!/bin/bash
# 根據(jù)計算機當前時間,返回問候語,可以將該腳本設置為開機啟動 

# 00‐12 點為早晨,12‐18 點為下午,18‐24 點為晚上
# 使用 date 命令獲取時間后,if 判斷時間的區(qū)間,確定問候語內(nèi)容
tm=$(date +%H)
if [ $tm -le 12 ];then
 msg="Good Morning $USER"
elif [ $tm -gt 12 -a $tm -le 18 ];then
   msg="Good Afternoon $USER"
else
   msg="Good Night $USER"
fi
echo "當前時間是:$(date +"%Y‐%m‐%d %H:%M:%S")"
echo -e "\033[34m$msg\033[0m"

新建文件寫入

#!/bin/bash

cd /home/wenmin/
touch wenxing.txt
echo "I lov cls" >>wenxing.txt
（21）腳本編寫 for 循環(huán)判斷
#!/bin/bash

s=0;
for((i=1;i<100;i++))
do 
 s=$[$s+$i]
done 

echo $s

r=0;
a=0;
b=0;
for((x=1;x<9;x++))
do 
 a=$[$a+$x] 
echo $x
done
for((y=1;y<9;y++))
do 
 b=$[$b+$y]
echo $y

done

echo $r=$[$a+$b]

每周五使用tar命令備份/var/log下的所有日志文件

#!/bin/bash
# 每周五使用 tar 命令備份/var/log 下的所有日志文件
# vim  /root/logbak.sh
# 編寫備份腳本,備份后的文件名包含日期標簽,防止后面的備份將前面的備份數(shù)據(jù)覆蓋
# 注意 date 命令需要使用反引號括起來,反引號在鍵盤<tab>鍵上面

tar -czf log-`date +%Y%m%d`.tar.gz /var/log 

# crontab -e #編寫計劃任務，執(zhí)行備份腳本
00 03 * * 5 /home/wenmin/datas/logbak.sh