日常脚本

1）结合/var/log/secure文件，将ssh登陆失败次数大于N的IP封掉

N=3SEC_FILE=/var/log/securefor ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`doiptables -A INPUT -s $ip -p tcp --dport 22 -j DROPdone

2）查看TCP进程各状态连接数

netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'||netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c

例：  [root@huangzp ~]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c      3 ESTABLISHED

3）查看统计IP连接数

netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c

例：  [root@huangzp ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c      1 140.205.140.205      1 183.14.171.25      1 183.14.171.44

4）统计png文件大小

find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'

例：  [root@huangzp ~]# find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'22473132

5）递归建目录

mkdir -p {0..10}/{0..10}

6）去除linux文本中#和空行的命令

cat /usr/local/apache2/conf/httpd.conf |grep -Ev '(^#|^$)'

7）用tcpdump嗅探80端口的访问看看谁最高

 tcpdump -i eth0 -tnn dst port 80 -c 10|awk -F"." '{print $1"."$2"."$3"."$4}'|sort|uniq -c