linux腳本攻擊

① linux下shell腳本命令

Shell腳本基本知識

概述：shell其實是內核與用戶之間的一個介面，

shell腳本

如果有一系列經常使用的linux命令，你可以把它們存儲在一個文件腫。shenll可以讀取這個文件，並執行其中的命令。這樣的文件成為腳本文件。

執行shell腳本

要創建一個shell腳本，你要使用任何編輯器比如vi在文本文件中編寫他。

為了使用bash shell賴執行腳本magic，其命令是：bash magic或者./magic

echo命令：

echo 「this is an example of the echo command!」

屏幕上就會回顯「this is an example of the echo command!」

＃符號

用於在shell腳本腫可以包含註解入口

echo 「hello」

＃this is a comment line. this would not proce any output!

echo 「world!」

第二行是一個註解的例子。它將被shell忽略，而且不產生任何消息

變數：

可以在任何時間通過簡單的賦值來創建。

語法：

<variable name>-<value>

Linux 中的所有變數都被當作字元串

引用變數：

$符號用於引用一個變數的內容

variable1 = ${variable2}

讀入值給變數

在執行shell腳本時，shell還允許用戶直接從鍵盤讀入一個值給變數，還可以使用read命令來作。

$read fname

本地和全局shell變數

局部變數

當引用shell時，只有創建它的shell能夠知道變數的存在

全局變數

稱為子shell

shell中創建的變數局部於創建它的shell，除非使用export命令特別指出是全局的。

環境變數：

通過改變這些變數的值，用戶能夠定製此環境

一些環境變數的例子是HOME,PATH,PS1,PS2,LOGNAME,SHLVL,及SHELL

HOME變數

Linux系統中的每個用戶都有一個相關的稱作HOME的目錄

當一個用戶登錄後，進入相應的HOME的目錄

$ echo $HOME

PATH變數

包含一列用冒號定界的目錄的路徑名字，便於可執行程序的搜索。

PS1變數

PS1（Prompt String 1）變數包含了shell提示符，$符號

$ PS1 = 「HELLO>」

HELLO>

PS2變數

是為第二個提示符設置值的環境變數

LOGNAME變數

包含用戶的注冊名字

$echo 「${LOGNAME}」

SHLVL 變數

該變數包含當前工作的shell level

SHELL變數

環境變數存儲了用戶預設的shell

env命令

可用來查看所有的已移出的環境變數表和它們各自的值！

命令替換

在單個命令行中使用多個命令的另外一種方法（非Pipes）是通過命令替換

echo 「the data is `date`」

expr命令

用於求之算術表達式。該命令的輸出被送到標准輸出

$ expr 4 + 5

將在屏幕上顯示9

算術展開：

你可以在$((…)) 中括一個表達式，用下面的命令來計算它的值；

$((expression))

example1

編寫一個shell腳本用於計算呼叫中心未應答的詢問的數量。該腳本應該接受一天那所報告的詢問的總數和應答的詢問的數量，以便計算未應答的詢問的數量。

所有未應答的詢問總數＝所有詢問的總數－應答的詢問的數量

<!--[if !supportLists]-->※ <!--[endif]-->※※※※※※※※※※※※※※※※※※※※※※※

條件執行

test和[]

求值表達式，並返回true(0)或false()

數值測試：

-eq 等於則為真

-ne 不等於則為真

-gt 大於則為真

-ge 大於等於則為真

-lt 小於則為真

-le 小於等於則為真

if構造

Linux shell提供了循環和判定的構造，可以在shell腳本中使用

算術測試

結合if構造，它可以用於測試變數的數字值

串測試

test命令也可以用於字元串

= 等於則為真

!= 不相等則為真

-z 字元串 長度為零則為真

-n 字元串 長度不為零則為真

文件測試

test命令也可以用於檢查文件的狀態

-e 文件存在則為真

-r 文件存在並且可讀則為真

-w 文件存在並且可寫則為真

-x 文件存在並且可執行則為真

-s 文件存在並且至少有一個字元則為真

-d 文件存在並且為目錄則為真

-f 文件存在並且為普通文件則為真

-c 文件存在並且為字元型文件則為真

-b 文件存在並且為塊特殊文件則為真

-a並且 -o或者 !非

exit命令

用於終止shell腳本的執行並返回到$提示符下

case 。。。esac

shell腳本中使用的這個構造依據變數的值而執行一組特定指令

當變數的值和其中的一個值匹配的時候，就執行寫在該值下的一組命令。

example3

迭代

while構造

while <條件>

do

<命令(s)>

done

只有條件為真的時候，才能執行do與done之間的命令

until構造

until循環構造的求值模式於while循環相反

until循環將繼續執行直到求值的條件為真的時候

for構造

for variable_name in <list_of_values>

do

…

done

for循環取一列值作為輸入並對循環中每個值執行循環

break和contineu命令

同其他語言中的用法

example4

控制進程的執行

請求後台處理

用於請求後台進程的符號是 (&)

$ wc tempfile &

[1] 2082

$ vi newfile

檢查後台進程

ps（進程狀態）命令為每個當前的活動的每個進程產生一行入口。

終止後台進程

可用kill，如下所示

kill 278

查看完成一個命令所花的時間

你可以使用time命令來查看一個命令從開始到結束所花的時間

time fine /etc –name 「passwd」 2> /dev/null /dev/null表明忽略錯誤信息。

管道的介紹

垂直條(|)是管道字元

它只是shell：「|」前面命令的輸出作為「|」之後命令的輸入發送

ls –l | more

用管道組合命令，功能強大

② Linux裡面ddos是什麼

使用DDoS deflate腳本自動屏蔽攻擊ip
DDoS deflate是一款免費的用來防禦和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網路連接的IP地址，在檢測到某個結點超過預設的限制時，該程序會通過APF或IPTABLES禁止或阻擋這些IP.

DDoS deflate其實是一個Shell腳本，使用netstat和iptables工具，對那些鏈接數過多的IP進行封鎖，能有效防止通用的惡意掃描器，但它並不是真正有效的DDoS防禦工具。
DDoS deflate工作過程衫告描述：
同一個IP鏈接到伺服器的連接數到達設置的伐值後，所有超過伐值的IP將被屏蔽，同時把屏蔽的IP寫入ignore.ip.list文件中，與此同時會在tmp中生成一個腳本文件，這個腳本文件馬上被執行，但是一
運行就遇到sleep預設的秒，當睡眠了這么多的時間後，解除被屏蔽的IP，同時把或凳明之前寫入ignore.ip.list文件中的這個被封鎖的IP刪除，然後刪除臨時生成的文件。
一個事實：如果被屏蔽的IP手工解屏蔽，那麼如果這個IP繼續產生攻擊，那麼腳本將不會再次屏蔽它（因為加入到了ignore.ip.list），直到在預設的時間之後才能起作用，加入到了ignore.ip.list中的
IP是檢測的時候忽略的IP。可以把IP寫入到這個文件以避免這些IP被堵塞，已經堵塞了的IP也會加入到ignore.ip.list中，但堵塞了預定時間後會從它之中刪除。
如何確認是否受到DDOS攻擊？
[root@test3-237 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 Address
1 servers)
2 103.10.86.5
4 117.36.231.253
4 19.62.46.24
6 29.140.22.18
8 220.181.161.131
2911 167.215.42.88
每個IP幾個、十幾個或幾十個連接數都還算比粗顫較正常，如果像上面成百上千肯定就不正常了。比如上面的167.215.42.88，這個ip的連接有2911個！這個看起來就很像是被攻擊了！

③ Linux Shell腳本攻略的內容簡介

《Linux Shell腳本攻略》是LinuxShell編程的實戰秘籍。它集合了眾多適合於實戰的命令行腳本攻略，並輔以大量案例以及細致的講解。《LinuxShell腳本攻略》的讀者不僅包括Shell編程的新手，也包括那些對這一領域相當熟悉的專業人士。對新手而言，《Linux Shell腳本攻略》的內容由淺入深且緊貼實踐，使得他們能夠快速地學以致用，而專業人士也能從《Linux Shell腳本攻略》中發現一些新鮮的東西，使自己的技巧更加純熟。

④ linux下運行腳本時出現killed怎麼解決

原因是由於內存溢出導致的：
當linux出現killed進程的時候，意味著整個系統的內存已經不足，如果不殺死進程的話，就會導致系統的崩潰。
解決辦法：
1.增加系統內存，
2.是優化進程，使其佔用內存降低。
3.是可以使用oom_score_adj參數，這個參數會被計算入oom_score，可以避免進程被殺死(不推薦使用)。