應用WinScp完成Linux操作系統(tǒng)與微軟文件互換
現(xiàn)在很多中小企業(yè)都鐘情于Linux操作系統(tǒng)。Linux操作系統(tǒng)對于微軟的操作系統(tǒng)具有免費、穩(wěn)定等方面的特點。不過現(xiàn)在要想全面應用Linux操作系統(tǒng)還是不太現(xiàn)實,因為現(xiàn)在很多軟件,如AutoCAD等作圖軟件,只能夠在微軟的操作系統(tǒng)上運行。
為此在很長一段時間內,Windows操作系統(tǒng)與Linux操作系統(tǒng)必將共存一段時間。但是,讓人遺憾的是,Linux操作系統(tǒng)與Windows操作系統(tǒng)由于文件處理機制的不一樣,為此在他們之間進行文件共享的話,會產(chǎn)生格式化的兼容問題。
如果在Linux操作系統(tǒng)上安裝了Oracle數(shù)據(jù)庫系統(tǒng)。如上圖所示,這是在Linux操作系統(tǒng)Oracle系統(tǒng)的一個腳本文件。其中addNode是在Linux操作系統(tǒng)上顯示的原始格式。但是將這文件利用共享文件夾復制到Windows操作系統(tǒng)上就變?yōu)榱恕癆ddNode-backup”顯示的格式。從上面這個圖中可以看出,在微軟操作系統(tǒng)上其格式全部混亂了。也就是說,多行內容變?yōu)榱送恍小_@顯然給系統(tǒng)管理員帶來了一定的苦難。無論是閱讀還是修改,都比較麻煩。那么是否有其他好的工具,可以解決這個問題呢?答案當然是肯定的。現(xiàn)在Linux操作系統(tǒng)與Windows操作系統(tǒng)之間有很多兼容的工具,可以幫助系統(tǒng)管理員解決這個文件格式不兼容的問題。筆者這里將給大家推薦一款WinSCP工具。利用這款工具可以在兩個操作系統(tǒng)之間實現(xiàn)文件的對傳,而且不用擔心這個格式不兼容的問題。因為利用這款工具從Linux操作系統(tǒng)上復制文件到Windows操作系統(tǒng)上時,其自動會對格式進行調整,以滿足Windows客戶端電腦顯示的需要。
一、WinSCP工具可以提供比較好的安全性。
Winscp工具是基于ssh協(xié)議實現(xiàn)的,而不是基于Telnet協(xié)議實現(xiàn)的。這兩個協(xié)議在安全性上是不同的。Telnet協(xié)議在網(wǎng)絡傳輸過程中,賬戶名、密碼等等都是明文傳輸?shù)摹榇嗽谑褂眠@個協(xié)議時,其可能會被非法攻擊者竊取帳號、密碼等寶貴信息。而且Telnet協(xié)議并不是Linux操作系統(tǒng)采用的默認協(xié)議。如果要使用Telnet協(xié)議的話,那么需要在Linux操作系統(tǒng)上經(jīng)過一系列復雜的配置才能夠使用。而Winscp工具所采用的協(xié)議是ssh協(xié)議。則是Linux操作系統(tǒng)所采用的默認遠程登錄協(xié)議。為此在使用這個工具的時候,不需要再Linux操作系統(tǒng)上進行任何的設置。這無疑提高了這個小工具的使用價值。最重要的是,ssh協(xié)議其安全性很高,因為其在傳輸過程中,賬號密碼都是加密處理的,為此就不用擔心數(shù)據(jù)的外泄。
WinSCP的安全性不僅體現(xiàn)在這個協(xié)議的安全性上,而且其也對權限進行了限制。如通常情況下,普通用戶是無法訪問/root目錄的。因為這個目錄是特權用戶root所專享的。現(xiàn)在如果用戶利用WinSCP來訪問Linux操作系統(tǒng),想要復制/root目錄中的文件時,系統(tǒng)會提出錯誤信息。因為普通用戶無法訪問這個目錄,為此用戶的這次訪問會被拒絕。
為此,使用這個WinSCP工具,其不僅方便,而且安全性又有所保證。這也是筆者推薦大家使用這個工具的一個重要原因。
二、自動定位用戶主目錄。
眾所周知,在Linux操作系統(tǒng)中,root賬戶的根目錄就是/root。在Linux操作系統(tǒng)中,還有一個home 目錄,其下面存儲著各個用戶的主目錄。如在安裝Oracle數(shù)據(jù)庫時,筆者創(chuàng)建了一個oracle用戶。那么默認情況下,在/home目錄下就會有一個/oracle目錄。當這個用戶創(chuàng)建的文件、這個用戶的郵件等等,都是會保存在這個用戶主目錄下。而且出于安全與獨立性的考慮,往往這個用戶的主目錄只有用戶自己可以訪問。當以這個用戶登錄到系統(tǒng)中去,其默認打開的目錄就是這個用戶的主目錄。所以,如果采用中間工具,如筆者現(xiàn)在介紹的這個WinSCP工具來登錄Linux操作系統(tǒng)的話,如果其也能夠自動定位到用戶的主目錄,那么無疑可以提高文件復制的效率。那么這個工具可以實現(xiàn)這個目標嗎?
如上圖所示,這是使用WinSCP工具登錄到Linux操作系統(tǒng)上的界面。左面是Windows客戶端上的內容。右面是Linux操作系統(tǒng)上內容。當以Oracle用戶登錄時,默認情況下其會把路徑定位到自己的主目錄下。通常情況下,用戶的各個主目錄都是相互獨立的。為此一登錄就定位到用戶的主目錄,可以節(jié)省用戶切換目錄的麻煩。這可以提高用戶文件復制的效率。另外,我們也可以看到,在Linux窗口的顯示鐘,其目錄分為灰色與黑色兩種字體,這主要是他們目錄或者文件的性質不一樣所造成的。灰色的表示隱藏文件(以英文點號開頭的文件或者目錄),一般都是系統(tǒng)目錄或者文件。而黑色字體一般為用戶自己的文件。分字體來顯示文件,能夠給用戶一種直觀的感覺。這對于他們進行文件的操作,也能夠帶來很大的方便。至少可以幫助用戶比較快的選種自己的文件。另外值得一提的就是,使用WinSCP工具進行操作時,不需要Linux操作系統(tǒng)進行任何的響應。如使用PSI等工具進行文件傳輸時,必須要等待Linux操作系統(tǒng)響應才行。而使用這個WinScp工具的話,在Linux操作系統(tǒng)上不需要任何響應。都可以在WinSCP一端完成。
所以說在WinSCP工具中,其通過多種手段來幫助用戶定位自己所需要操作的文件。這看起來雖然是小事情。即使沒有這個功能也不影響用戶的使用。但是,這卻是一種很人性化的設計。其大大方便了用戶的操作。
三、對格式進行自動轉換。
如果現(xiàn)在Linux操作系統(tǒng)在擔任一個服務器的角色。而且沒有為其配備鍵盤、鼠標等外圍設備。此時,系統(tǒng)管理員往往只有通過遠程登錄來維護服務器。而在對其進行維護的時候,配置文件是其必須要維護的內容。但是通過Linux操作系統(tǒng)自帶的vi文本編輯器,來修改配置文件,很多系統(tǒng)管理員可能不習慣。因為其不能夠通過鼠標來定位(如果鼠標存在的話),而只能夠通過上下左右的方向鍵來進行光標的移動。為此在書寫腳本的時候,非常的不方便。
如現(xiàn)在筆者自己采用的是Windows操作系統(tǒng),而Oracle數(shù)據(jù)庫服務器采用的是Linux服務器。筆者現(xiàn)在要寫一個腳本文件,用來實現(xiàn)對Oracle數(shù)據(jù)庫的備份。其實Linux操作系統(tǒng)中的腳本文件跟Windows操作系統(tǒng)中的批處理文件相同,都可以通過記事本來編寫。只是擴展名不同而已。只要將擴展名改為sh,就變成了Linux操作系統(tǒng)上的腳本文件。但是在微軟操作系統(tǒng)上編寫好的腳本文件,如果有多行的話,則無法在Linux操作系統(tǒng)上直接運行。這主要是因為他們之間格式不兼容所導致的。為此現(xiàn)在需要有一種機制,能夠根據(jù)Linux操作系統(tǒng)的需要,自動對這個腳本文件的格式進行轉換。讓Linux操作系統(tǒng)能夠正確識別這個腳本文件,并執(zhí)行它。
顯然WinSCP能夠很好的擔任這個角色。首先系統(tǒng)管理員可以在Windows電腦上編寫腳本程序。如可以利用記事本編寫一個Oracle數(shù)據(jù)庫備份的腳本程序,注意在文件命名的時候要采用sh擴展名。然后再利用這個工具,將這個文件直接從左面的窗口(Windows操作系統(tǒng))移動到右面的窗口(Linux操作系統(tǒng))的對應目錄中。在這個復制的過程中,這個工具會自動轉換這個腳本文件的格式。如果直接通過共享文件夾來傳輸文件的話,則需要手工使用命令來進行強制轉換。顯然這操作起來并不是很方便。而現(xiàn)在由這個工具來自動對文件進行轉換,可以免除用戶的煩惱。
WinSCP是一個免費的工具,只需要在Windows客戶端上安裝即可(微軟操作系統(tǒng)默認情況下不支持ssh協(xié)議);而在Linux操作系統(tǒng)上則不用進行任何的配置。所以這個工具是Linux系統(tǒng)管理員的一個好幫手。其可以輕松實現(xiàn)在Windows客戶端與Linux服務器之間實現(xiàn)文件的傳送,而不用擔心安全或者格式方面的問題。當初學者不怎么熟悉Linux操作系統(tǒng)的命令行操作方式時,這個工具可以非常輕松的幫助他們克服這個障礙,順利的在兩個操作系統(tǒng)上進行切換與文件的傳輸。
希望本文教會你利用WinScp解決Windows與Linux操作系統(tǒng)文件對傳問題。
Linux操作系統(tǒng)的強大功能讓很多人選擇去應用它,這就不得不說說Linux防火墻,Linux防火墻的安全性能讓很多用戶所鐘愛。你應用Linux防火墻可以實現(xiàn)不讓其他主機掃描本機。
如果企業(yè)網(wǎng)絡中有獨立防火墻的話,再也可以實現(xiàn)類似的限制。如有些企業(yè)部署了入侵檢測系統(tǒng)可以主動的阻止可疑的惡意行為,如NMAP掃描等等。但是NMAP命令結合一些選項使用,卻可以跟Linux防火墻或者入侵檢測系統(tǒng)躲貓貓。
雖然有的管理員質疑NMAP開發(fā)者提供這些選項的意圖,這些選項容易被攻擊者利用。但是工具沒有好壞,就看人怎么利用了。一些系統(tǒng)管理員往往利用NMAP命令的這些選項來提高網(wǎng)絡部署的安全性。如我就喜歡利用這個命令來跟防火墻等安全軟件玩躲貓貓的游戲。也就是說筆者偽裝成一個攻擊者,來測試這些安全系統(tǒng)能否阻擋我的攻擊或者能否在安全系統(tǒng)日志內留下我的蹤跡。換個角度思考,或許就能夠發(fā)現(xiàn)企業(yè)的安全漏洞。
類似的選項有很多。出于篇幅的限制,不能夠過多的闡述。我就只拿一些常用的選項來進行說明。
一、把報文進行分段。
像防火墻等類似的安全設備,都可以用來過濾掃描報文。但是這個過濾的策略并不是很安全。如現(xiàn)在利用NMAP命令的-f選項,可以將Tcp頭分段在好幾個包中。如此的話,防火墻或者入侵檢測系統(tǒng)中的包過濾器就很難過濾這個TCP包。從而可以讓SNMP掃描命令跟這些安全措施玩躲貓貓的游戲。
當使用-f選項時,一個20字節(jié)的TCP頭會被分割成三個包,其中兩個包分別有TCP頭的八個字節(jié);另外一個包具有TCP頭剩下的四個字節(jié)。通常情況下安全措施所采用的包過濾器會對所有的IP分段進行排隊,而不會直接使用這些分段包。由于對報文進行了分段,那么這些過濾器就很難識別這些包的類型。然后這些包會在主機處重新進行整合,變成一個合法的TCP包。在大多數(shù)情況下這些安全措施應該禁止這些包。因為這些包會給企業(yè)的網(wǎng)絡帶來很大的性能沖擊,無論是防火墻或者終端設備都會受到影響。如Linux系統(tǒng)的防火墻中有一個配置項,就可以通過禁止對IP分段進行排隊而限制對TCP包進行分段。
可見nmap –f命令對防火墻等安全措施具有一定的欺騙性。我們剛好可以利用這個命令來測試我們所采用的安全軟件是否真的安全。據(jù)我了解,雖然這個安全隱患已經(jīng)出現(xiàn)許多年了,但是現(xiàn)在不是所有的安全產(chǎn)品都能夠對此進行有效的預防。所以采用這個-f選項可以幫助系統(tǒng)管理員一針見血的判斷所采用的安全產(chǎn)品能否應對這個可能的攻擊。如在防火墻上設置禁止掃描,然后系統(tǒng)管理員再利用nmap –f命令無法得到應有的結果時,則表明防火墻策略有效。但是相反其仍然可以正常的返回結果(可能時間會長一點),則表明nmap –f命令可以成功的跟防火墻玩貓貓。系統(tǒng)管理員需要注意一下Linux防火墻的安全性了。
二、利用假的IP地址進行掃描。
通常情況下像防火墻或者客戶端電腦都可以記錄下訪問者的相關信息,如IP地址等等。為此如果采用nmap命令來進行掃描的話,那就會在防火墻或者客戶端主機上留下掃描著的IP地址。留下這個“罪證”對于掃描著可就非常不利了。另外在防火墻的配置上,系統(tǒng)管理員可能允許某個特定的IP地址可以進行掃描作業(yè)。而其他IP地址發(fā)出的掃描數(shù)據(jù)包都會被過濾掉。在這種情況下,無論是為了隱藏自己的真實身份,又或者是冒用合法地址進行NMAP掃描,都需要用到一種叫做源地址哄騙的技術。
說到這種技術,我不得不說說最近出現(xiàn)的一種手機詐騙手段,跟這個源地址哄騙非常類似。有時候我們會接到朋友打過來的電話或者發(fā)過來的短消息,要求我們匯錢過去。雖然此時手機上顯示的是朋友的手機號碼,其實發(fā)短信的人不一定是你的朋友。因為現(xiàn)在有一種技術可以把發(fā)送者的手機號碼進行修改。發(fā)送者想顯示什么號碼就是什么號碼。其實這個源地址哄騙跟這個手機號碼欺騙是類似的道理。通過“nmap –s 掃描者IP地址 被掃描者IP地址”這種方式,攻擊者可以把自己的IP地址隱藏掉,而采用一個假冒的IP地址。無論這個IP地址是否在網(wǎng)絡中存在,都可以使用。在防火墻或者操作系統(tǒng)的日志上顯示的都是偽裝過的那個IP地址。
為此在選購防火墻等安全產(chǎn)品的時候,Linux系統(tǒng)管理員可以利用nmap –s命令來測試防火墻是否具有應對源地址哄騙攻擊的手段。如先在Linux防火墻上啟用日志功能,然后利用nmap –s命令來掃描防火墻或者其他主機設備。再去查看相關的日志。看看這個日志中紀錄的IP地址信息是偽裝的IP地址還是掃描者真實的IP地址。通過這種方式就可以簡單的判斷出防火墻等安全產(chǎn)品能否應對類似的源地址欺騙攻擊。雖然日志記錄的攻擊者真實身份有點像放馬后炮,但是對于我們迅速查找攻擊者,防止其再次發(fā)動攻擊具有很大的價值。為此一些安全產(chǎn)品中需要具備一些源地址哄騙的預防功能。
三、利用誘餌實現(xiàn)隱蔽掃描。
通過源地址哄騙可以隱藏掃描者的身份,不過這種技術的話在一次掃描過程中之能夠偽裝一個IP地址。而目前比較流行的隱藏IP地址的方法是使用誘餌主機。簡單的說,非法供給者可以采用網(wǎng)絡中正在使用的幾個IP地址當作自己的IP地址,對網(wǎng)絡主機進行掃描。而安全設備的話,并不知道哪個IP地址是真實的IP地址。如在防火墻上可能會紀錄某個IP地址的5-8個端口掃描。這是一種比較隱蔽的隱藏自身IP地址的有效手段。
更有趣的是攻擊者還可以把自己的真實IP地址也放入進去,以增加攻擊的挑戰(zhàn)性,挑戰(zhàn)防守者的智慧。如系統(tǒng)管理員可以通過ME選項將自己的IP地址放入到誘餌IP地址當中。通常情況下把自己的IP地址放在靠后的位置,則防火墻就很難檢測到這個真實的IP地址。不過這個誘餌的IP地址數(shù)量不在于多,而在于精。如把這一些具有比較高的權限的IP地址(如在Linux服務器上根據(jù)IP地址來實現(xiàn)一些防火墻策略)加入到誘餌主機列表中,將起到出奇制勝的效果。而過多的誘餌地址反而會使得掃描時間過長或者結果不準確。最要命的是可能會導致被掃描網(wǎng)絡性能下降,從而引起對方網(wǎng)絡管理員的注意。
其實誘餌技術現(xiàn)在也有了預防的方法。如通過路由追蹤、響應丟棄等方法,可以用來防止攻擊者使用誘餌隱蔽掃描。有時候這種安全機制對于企業(yè)很重要。因為誘餌隱蔽攻擊不但可以秘密收集到企業(yè)網(wǎng)路主機的重要信息,為其后續(xù)攻擊做好準備。而且nmap –D命令還容易引起SYN洪水攻擊。如當非法攻擊者所采用的誘餌主機并不在工作狀態(tài)時,就會對目標主機發(fā)起SYN洪水攻擊。這是一個比較危險的攻擊手段。
既然現(xiàn)在已經(jīng)有了解決方案來應對誘餌隱蔽掃描,那么Linux系統(tǒng)管理員或者網(wǎng)絡工程師所要做的就是來測試防火墻或者其他的安全產(chǎn)品是否提供了類似的解決方案。有時候往往不能夠光靠對方業(yè)務員的描述,而需要我們來進行測試。那么利用這個nmap 命令顯然可以幫助我們來進行這方面的測試。
在nmap命令中,類似的選項還有很多。如可以通過source-port選項,來實現(xiàn)源端口哄騙;如利用date-length選項,在發(fā)送報文時附加有害的數(shù)據(jù);通過spoof-mac選項,實現(xiàn)MAC地址哄騙,這個跟源地址欺騙結合可以讓MAC地址與IP地址捆綁等安全策略失效;等等。這些選項如果被非法攻擊者利用,無疑會威脅到Linux網(wǎng)絡的安全。但是,如果我們能夠事先采用這些選項來測試自己網(wǎng)絡與主機的安全性,并率先把這些漏洞補上了。
那么非法攻擊者也只好無功而返了。所以我認為工具無所謂好壞,主要就看使用者的心態(tài)了。為此我建議各位不妨利用NMAP命令跟自己企業(yè)的Linux防火墻等安全產(chǎn)品玩玩躲貓貓的游戲,來判斷一下所謂的安全防護體系是否真的安全。
計算機世界里微軟稱霸,不過Linux也走出了自己之路,你是在應用Linux桌面系統(tǒng)么?你對于Linux桌面系統(tǒng)了解么?Linux是GNU/Linux桌面系統(tǒng)的泛稱,其典型代表是Ubuntu 9.10發(fā)行版。計算機預裝Linux是人們多年來的夢想。如今,這個夢想終于實現(xiàn)了。此話當真?
Ubuntu 9.10中的各類程序bugs,目前還有7萬6千個左右,呈現(xiàn)波浪式下降趨勢。根據(jù)明顯的道理,如果局限在某一特定款式的計算機硬件體系上,這種bugs總數(shù)將急劇下降。Dell公司內部有一支力量強大的測試團隊,掃除程序bugs,實現(xiàn)完美預裝,專門對付這種局面。近日,Dell推出mini 10和mini 10v兩種新款式的上網(wǎng)本,預裝 Ubuntu 9.10(Dell修訂版)桌面系統(tǒng),被業(yè)內專家(如:Steven J. Vaughan-Nichols)稱為上網(wǎng)本之精品(見Dell官方網(wǎng)站)。
Dell的這兩款新機型,采用Intel最新的低功耗Pine Trail芯片組(Atom N450,1.66GHz),可連續(xù)運行10小時(6-Cell電池),11.1英寸顯示屏,1GB內存,64GB固態(tài)硬盤,重3磅,無線上網(wǎng),支持藍牙,6種外觀顏色,等等,定價僅為299美元。從mini 10的18張不同角度的圖片來看,這款新機型一定讓你心動。
從2007年5月,Dell公司就出售Ubuntu電腦,至今已有兩年半了。Dell mini 10上網(wǎng)本宣告了一個新時代的到來:低價格、高性能的上網(wǎng)本登上了歷史舞臺,這是新一代上網(wǎng)本的標桿性代表作。這種產(chǎn)品為何不能到中國來銷售?原因很簡單,2千元人民幣買回家,再裝上盜版Win 7,身價頓時就會倍增(5千元人民幣一臺)。在購置電腦方面,某些國人很舍得花錢,上網(wǎng)本也要預裝Win 7旗艦版(6千元一臺),顯得個人身價很高。這些人的手機也要玩數(shù)千元款式的新潮手機(我的新手機360元),他們對Linux電腦根本不屑一顧。
我相信,我周邊的人并不都是很富裕,對4~5千元的上網(wǎng)本也會嫌貴。由此,我主張大家玩U盤。昨晚,我去喀納斯專賣店(www.Kanasshop.com)轉悠了一趟,發(fā)現(xiàn)4GB的自啟動U盤才85元人民幣一塊,其實,一般而言,Ubuntu 9.10中文定制版只占U盤的800多MB的空間(專門壓縮格式),用2GB的U盤就已足矣,價格還有進一步下降的余地。一塊小小的U盤(比如,內裝Mint 8)可使你的電腦煥然一新,何樂而不為?
說明:Live USB(即自啟動U盤,不是LiveCD)的本意就是直接從U盤啟動操作系統(tǒng),未必一定要包含操作系統(tǒng)的安裝功能。如果你想把U盤內容安裝到自己的硬盤上去,那就得自己另外想法子了。也許在未來Linux桌面系統(tǒng)也學會趕超微軟。
【編輯推薦】
