1、 統計/var/log下文件的個數。
find /var/log -type f | wc -l
2、如何將F1.txt文件的運行結果輸出到F2.txt裏?
./F1 > F2.txt
3、寫一個腳本實現判斷192.168.1.0/24 網絡裏,當前在線的ip有哪些,能ping通則認爲在哪
#!/bin/sh
CMD="ping -w 2 -c 2" #ping -c 2,表示只發送一個icmp echo_request 包,-w 2 表示等待2s,在2s的等待時間中,如果收到目標地址返回的icmp echo_response, 則ping命令的exit code是0, 否則exit code是1
Ip="192.168.1."
for n in $(seq 254)
do
{
$CMD $Ip$n &> /dev/null
if [ $? -eq 0 ];then #ping命令狀態爲0,即ping通了
echo "$Ip$n 在線"
fi
}&
done
wait;
4、根據以下信息:
IP_Address MAC_Address Interface Static
10.66.10.250 80:71:7A:33:CA:A7 br on
10.66.10.249 5C:50:15:7F:3B:F5 br on
要求:將以上文件名稱test.txt文件中IP_Address,MAC_Address, Interface三項下的內容取出來,值以“:”分割,並呈格式顯示出來。注:
10.66.10.250:80:71:7A:33:CA:A7:br
10.66.10.249:5C:50:15:7F:3B:F5:br
awk 'NR!=1{OFS=":";print $1,$2,$3}' test.txt;
5、在shell中變量的賦值有四種方法,其中採用name=oupeng.com的方法稱:
直接賦值 使用read命令 使用命令行傳參 使用命令輸出
6、編寫一個腳本,5分鐘檢查一次日誌,發現有暴力SSH破解現象的,提取此類IP地址,並去重,並按降序排序。
要求:同一個IP暴力破解超過10次,自動屏蔽IP地址,指定辦公室IP地址(192.168.100.100)爲可信任IP地址,不受屏蔽規則限制,以下爲日誌格式:
日誌樣式:
May 4 03:43:07 tz-monitor sshd{14003}: Failed password for root from 124.232.135.84 port 25251 ssh2
Myy 4 03:43:07 tz-monitor sshd{14082}: invalid user postgres from 124.232.135.84
// #!/bin/bash
awk '/Failed password/{count[$(NF-3)]++}END{for (ip in count) if(count[ip]>=10){print count[ip],ip}}' /var/log/secure > /tmp/count_ip.txt
while read line
do
IP=$(echo $line |awk '{print $2}')
if [ "$IP" != "192.168.100.100" ];then
if ! grep -w $IP /tmp/drop_ip.txt &> /dev/null;then
iptables -I INPUT -s $IP -j DROP
echo $IP >> /tmp/drop_ip.txt
fi
fi
done < /tmp/count_ip.txt;
7、檢查IP地址合規,請用shell編寫代碼,列出不以199或200開頭的IP地址,如199.x.x.x 或200.x.x.x
Interface Physical Protocol IP Adderss
Eth1/0/1 up up 199.11.250.1
Eth1/0/2 up up 200.11.250.5
Loop0 up up(s) 199.11.250.1
Vlan1 *down down unassigned
Vlan500 down down 139.100.1.157
Vlan900 up up 140.11.250.41
得到如下結果:
域名的出現次數 域名
3 www.baidu.com
2 post.baidu.com
1 mp3.baidu.com
An highlighted block
var foo = 'bar';
9、在單臺服務器Linux操作系統環境下,寫一行命令,將所有該機器的所有以“.log.bak“爲後綴的文件,打包壓縮並上傳到ftp上,FTP地址爲123.234.25.130的/home/bak文件夾
cd / find -type f -name "*.log.bak" |xargs tar zcf /tmp/all.tar.gz
ftp -i -n <<FTPIT
open 123.234.25.130
user username_xxx password_xxx
bin
passive
hash
cd /home/bak
lcd /tmp
put all.tar.gz
quit
FTPIT;
10、Linux腳本:現在要刪除本機中若干文件,/root/file.list中記錄了這些文件的絕對路徑,請用腳本實現。/root/file.list內容範例:/tmp/1.file
// #!/bin/bash
while read line
do
rm $line -f
done < /root/file.list;