1)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉
N=3 SEC_FILE=/var/log/secure for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'` do iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP done
2)查看TCP进程各状态连接数
netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}' || netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c
例: [root@huangzp ~]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c 3 ESTABLISHED
3)查看统计IP连接数
netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c
例: [root@huangzp ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c 1 140.205.140.205 1 183.14.171.25 1 183.14.171.44
4)统计png文件大小
find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}'
例: [root@huangzp ~]# find / -name *.png -exec wc -c {} \;|awk '{print $1}'|awk '{sum=sum+$1}END {print sum}' 22473132
5)递归建目录
mkdir -p {0..10}/{0..10}
6)去除linux文本中#和空行的命令
cat /usr/local/apache2/conf/httpd.conf |grep -Ev '(^#|^$)'
7)用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 10|awk -F"." '{print $1"."$2"."$3"."$4}'|sort|uniq -c