日常腳本

1）結(jié)合/var/log/secure文件，將ssh登陸失敗次數(shù)大于N的IP封掉

N=3
SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
done

2）查看TCP進(jìn)程各狀態(tài)連接數(shù)

netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'
||
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c

例：
  [root@huangzp ~]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c
      3 ESTABLISHED

3）查看統(tǒng)計(jì)IP連接數(shù)

netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c

例：
  [root@huangzp ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c
      1 140.205.140.205
      1 183.14.171.25
      1 183.14.171.44

 4）統(tǒng)計(jì)png文件大小

find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'

例：
  [root@huangzp ~]# find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'
22473132

5）遞歸建目錄

mkdir -p {0..10}/{0..10}

6）去除linux文本中#和空行的命令

cat /usr/local/apache2/conf/httpd.conf |grep -Ev '(^#|^$)'

 7）用tcpdump嗅探80端口的訪問看看誰最高

 tcpdump -i eth0 -tnn dst port 80 -c 10|awk -F"." '{print $1"."$2"."$3"."$4}'|sort|uniq -c