linux脚本攻击

① linux下shell脚本命令

Shell脚本基本知识

概述：shell其实是内核与用户之间的一个接口，

shell脚本

如果有一系列经常使用的linux命令，你可以把它们存储在一个文件肿。shenll可以读取这个文件，并执行其中的命令。这样的文件成为脚本文件。

执行shell脚本

要创建一个shell脚本，你要使用任何编辑器比如vi在文本文件中编写他。

为了使用bash shell赖执行脚本magic，其命令是：bash magic或者./magic

echo命令：

echo “this is an example of the echo command!”

屏幕上就会回显“this is an example of the echo command!”

＃符号

用于在shell脚本肿可以包含注解入口

echo “hello”

＃this is a comment line. this would not proce any output!

echo “world!”

第二行是一个注解的例子。它将被shell忽略，而且不产生任何消息

变量：

可以在任何时间通过简单的赋值来创建。

语法：

<variable name>-<value>

Linux 中的所有变量都被当作字符串

引用变量：

$符号用于引用一个变量的内容

variable1 = ${variable2}

读入值给变量

在执行shell脚本时，shell还允许用户直接从键盘读入一个值给变量，还可以使用read命令来作。

$read fname

本地和全局shell变量

局部变量

当引用shell时，只有创建它的shell能够知道变量的存在

全局变量

称为子shell

shell中创建的变量局部于创建它的shell，除非使用export命令特别指出是全局的。

环境变量：

通过改变这些变量的值，用户能够定制此环境

一些环境变量的例子是HOME,PATH,PS1,PS2,LOGNAME,SHLVL,及SHELL

HOME变量

Linux系统中的每个用户都有一个相关的称作HOME的目录

当一个用户登录后，进入相应的HOME的目录

$ echo $HOME

PATH变量

包含一列用冒号定界的目录的路径名字，便于可执行程序的搜索。

PS1变量

PS1（Prompt String 1）变量包含了shell提示符，$符号

$ PS1 = “HELLO>”

HELLO>

PS2变量

是为第二个提示符设置值的环境变量

LOGNAME变量

包含用户的注册名字

$echo “${LOGNAME}”

SHLVL 变量

该变量包含当前工作的shell level

SHELL变量

环境变量存储了用户缺省的shell

env命令

可用来查看所有的已移出的环境变量表和它们各自的值！

命令替换

在单个命令行中使用多个命令的另外一种方法（非Pipes）是通过命令替换

echo “the data is `date`”

expr命令

用于求之算术表达式。该命令的输出被送到标准输出

$ expr 4 + 5

将在屏幕上显示9

算术展开：

你可以在$((…)) 中括一个表达式，用下面的命令来计算它的值；

$((expression))

example1

编写一个shell脚本用于计算呼叫中心未应答的询问的数量。该脚本应该接受一天那所报告的询问的总数和应答的询问的数量，以便计算未应答的询问的数量。

所有未应答的询问总数＝所有询问的总数－应答的询问的数量

<!--[if !supportLists]-->※ <!--[endif]-->※※※※※※※※※※※※※※※※※※※※※※※

条件执行

test和[]

求值表达式，并返回true(0)或false()

数值测试：

-eq 等于则为真

-ne 不等于则为真

-gt 大于则为真

-ge 大于等于则为真

-lt 小于则为真

-le 小于等于则为真

if构造

Linux shell提供了循环和判定的构造，可以在shell脚本中使用

算术测试

结合if构造，它可以用于测试变量的数字值

串测试

test命令也可以用于字符串

= 等于则为真

!= 不相等则为真

-z 字符串 长度为零则为真

-n 字符串 长度不为零则为真

文件测试

test命令也可以用于检查文件的状态

-e 文件存在则为真

-r 文件存在并且可读则为真

-w 文件存在并且可写则为真

-x 文件存在并且可执行则为真

-s 文件存在并且至少有一个字符则为真

-d 文件存在并且为目录则为真

-f 文件存在并且为普通文件则为真

-c 文件存在并且为字符型文件则为真

-b 文件存在并且为块特殊文件则为真

-a并且 -o或者 !非

exit命令

用于终止shell脚本的执行并返回到$提示符下

case 。。。esac

shell脚本中使用的这个构造依据变量的值而执行一组特定指令

当变量的值和其中的一个值匹配的时候，就执行写在该值下的一组命令。

example3

迭代

while构造

while <条件>

do

<命令(s)>

done

只有条件为真的时候，才能执行do与done之间的命令

until构造

until循环构造的求值模式于while循环相反

until循环将继续执行直到求值的条件为真的时候

for构造

for variable_name in <list_of_values>

do

…

done

for循环取一列值作为输入并对循环中每个值执行循环

break和contineu命令

同其他语言中的用法

example4

控制进程的执行

请求后台处理

用于请求后台进程的符号是 (&)

$ wc tempfile &

[1] 2082

$ vi newfile

检查后台进程

ps（进程状态）命令为每个当前的活动的每个进程产生一行入口。

终止后台进程

可用kill，如下所示

kill 278

查看完成一个命令所花的时间

你可以使用time命令来查看一个命令从开始到结束所花的时间

time fine /etc –name “passwd” 2> /dev/null /dev/null表明忽略错误信息。

管道的介绍

垂直条(|)是管道字符

它只是shell：“|”前面命令的输出作为“|”之后命令的输入发送

ls –l | more

用管道组合命令，功能强大

② Linux里面ddos是什么

使用DDoS deflate脚本自动屏蔽攻击ip
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate其实是一个Shell脚本，使用netstat和iptables工具，对那些链接数过多的IP进行封锁，能有效防止通用的恶意扫描器，但它并不是真正有效的DDoS防御工具。
DDoS deflate工作过程衫告描述：
同一个IP链接到服务器的连接数到达设置的伐值后，所有超过伐值的IP将被屏蔽，同时把屏蔽的IP写入ignore.ip.list文件中，与此同时会在tmp中生成一个脚本文件，这个脚本文件马上被执行，但是一
运行就遇到sleep预设的秒，当睡眠了这么多的时间后，解除被屏蔽的IP，同时把或凳明之前写入ignore.ip.list文件中的这个被封锁的IP删除，然后删除临时生成的文件。
一个事实：如果被屏蔽的IP手工解屏蔽，那么如果这个IP继续产生攻击，那么脚本将不会再次屏蔽它（因为加入到了ignore.ip.list），直到在预设的时间之后才能起作用，加入到了ignore.ip.list中的
IP是检测的时候忽略的IP。可以把IP写入到这个文件以避免这些IP被堵塞，已经堵塞了的IP也会加入到ignore.ip.list中，但堵塞了预定时间后会从它之中删除。
如何确认是否受到DDOS攻击？
[root@test3-237 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 Address
1 servers)
2 103.10.86.5
4 117.36.231.253
4 19.62.46.24
6 29.140.22.18
8 220.181.161.131
2911 167.215.42.88
每个IP几个、十几个或几十个连接数都还算比粗颤较正常，如果像上面成百上千肯定就不正常了。比如上面的167.215.42.88，这个ip的连接有2911个！这个看起来就很像是被攻击了！

③ Linux Shell脚本攻略的内容简介

《Linux Shell脚本攻略》是LinuxShell编程的实战秘籍。它集合了众多适合于实战的命令行脚本攻略，并辅以大量案例以及细致的讲解。《LinuxShell脚本攻略》的读者不仅包括Shell编程的新手，也包括那些对这一领域相当熟悉的专业人士。对新手而言，《Linux Shell脚本攻略》的内容由浅入深且紧贴实践，使得他们能够快速地学以致用，而专业人士也能从《Linux Shell脚本攻略》中发现一些新鲜的东西，使自己的技巧更加纯熟。

④ linux下运行脚本时出现killed怎么解决

原因是由于内存溢出导致的：
当linux出现killed进程的时候，意味着整个系统的内存已经不足，如果不杀死进程的话，就会导致系统的崩溃。
解决办法：
1.增加系统内存，
2.是优化进程，使其占用内存降低。
3.是可以使用oom_score_adj参数，这个参数会被计算入oom_score，可以避免进程被杀死(不推荐使用)。