По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Протокол передачи файлов (FTP) был широко используемым протоколом для удаленной передачи файлов или данных в незашифрованном формате, что не является безопасным способом связи. Поскольку все мы знаем, что FTP совсем не безопасен, потому что все передачи происходят в незашифрованном тексте, и данные могут быть прочитаны кем угодно во время прослушивания пакетов в сети.
Таким образом, в основном FTP можно использовать в ограниченных случаях или в сетях, которым вы доверяете. Какое-то время SCP и SSH устраняли эту неоднозначность безопасности и добавляли зашифрованный уровень защиты при передаче данных между удаленными компьютерами.
SFTP (Secure File Transfer Protocol) по умолчанию работает по протоколу SSH на стандартном порту 22 для установления безопасного соединения. SFTP был интегрирован во многие инструменты GUI (FileZilla, WinSCP, FireFTP и так далее).
Предупреждение безопасности: Пожалуйста, не открывайте порт SSH (Secure SHell) глобально, так как это может привести к нарушениям безопасности. Вы можете открыть только для определенного IP-адреса, с которого вы собираетесь передавать или управлять файлами в удаленной системе или наоборот.
Эта статья познакомит вас с 10 примерами команд sftp, которые вы можете использовать через интерфейс командной строки.
Как подключиться к SFTP
По умолчанию один и тот же протокол SSH используется для проверки подлинности и установления соединения SFTP. Чтобы начать сеанс SFTP, введите имя пользователя и имя удаленного хоста или IP-адрес в командной строке. После успешной аутентификации вы увидите оболочку с приглашением sftp>.
[root@merionet ~]# sftp merionet@127.48.137.6
Connecting to 127.48.137.6...
merionet@127.48.137.6's password:
sftp>
Получение помощи
Оказавшись в командной строке sftp проверьте доступные команды, набрав ‘? ‘ Или ‘help’ в командной строке.
sftp> ?
Available commands:
cd path Change remote directory to 'path'
lcd path Change local directory to 'path'
chgrp grp path Change group of file 'path' to 'grp'
chmod mode path Change permissions of file 'path' to 'mode'
chown own path Change owner of file 'path' to 'own'
help Display this help text
get remote-path [local-path] Download file
lls [ls-options [path]] Display local directory listing
ln oldpath newpath Symlink remote file
lmkdir path Create local directory
lpwd Print local working directory
ls [path] Display remote directory listing
lumask umask Set local umask to 'umask'
mkdir path Create remote directory
put local-path [remote-path] Upload file
pwd Display remote working directory
exit Quit sftp
quit Quit sftp
rename oldpath newpath Rename remote file
rmdir path Remove remote directory
rm path Delete remote file
symlink oldpath newpath Symlink remote file
version Show SFTP version
!command Execute 'command' in local shell
! Escape to local shell
? Synonym for help
Проверьте текущий рабочий каталог
Команда «lpwd» используется для проверки локального текущего рабочего каталога, а команда «pwd» - для проверки удаленного рабочего каталога.
sftp> lpwd
Local working directory: /
sftp> pwd
Remote working directory: /merionet/
Список файлов
Перечисление файлов и каталогов как в локальной, так и в удаленной системе.
sftp> ls [На локальной]
sftp> lls [На удаленной]
Загрузить файл
Поместите один или несколько файлов в удаленную систему.
sftp> put local.profile
Uploading local.profile to /merionet/local.profile
Загрузить несколько файлов
Размещение нескольких файлов на удаленной системе.
sftp> mput *.xls
Скачать файлы
Получение одного или нескольких файлов в локальной системе.
sftp> get SettlementReport_1-10th.xls
Fetching /merionet/SettlementReport_1-10th.xls to SettlementReport_1-10th.xls
Получить несколько файлов в локальной системе.
sftp> mget *.xls
Примечание: Как мы видим по умолчанию, команда get загружает файл в локальной системе с тем же именем. Мы можем скачать удаленный файл с другим именем, указав имя в конце (это применимо только при загрузке одного файла).
Переключение каталогов
Переключение из одного каталога в другой в локальных и удаленных местах.
sftp> cd test [На локальной]
sftp> lcd Documents [На удаленной]
Создать каталоги
Создание новых каталогов в локальных и удаленных местах.
sftp> mkdir test [На локальной]
sftp> lmkdir Documents [На удаленной]
Удалить каталоги
Удалить каталог или файл в удаленной системе.
sftp> rm Report.xls [На локальной]
sftp> rmdir sub1 [На удаленной]
Примечание: чтобы удалить любой каталог из удаленного расположения, каталог должен быть пустым.
Выход из sFTP Shell
Команда ‘!’ выкидывает нас в локальную оболочку, откуда мы можем выполнять команды Linux. Введите команду ‘exit’, после чего мы сможем увидеть подсказку sftp>.
sftp> !
[root@sftp ~]# exit
Shell exited with status 1
sftp>
Несмотря на то, что системы на базе Linux считаются самыми неуязвимыми, всё же существуют риски, к которым нужно относиться серьезно.
Руткиты, вирусы, программы-вымогатели и многие другие вредоносные программы часто могут атаковать и вызывать проблемы на серверах Linux.
Независимо от установленной операционной системы, для серверов необходимо принимать повышенные меры безопасности. Крупные корпорации и организации взялись за повышение уровня безопасности и разработали инструменты, которые не только обнаруживают недостатки и вредоносные программы, но и исправляют их и принимают меры для предотвращения разного вида неприятностей. Но такие ПО стоят дорого и не все могут позволить себе их покупать.
К счастью, есть инструменты, по приемлемой цене или вовсе бесплатные, которые могут помочь с поиском и устранением уязвимостей. Они могут обнаруживать слабые места в различных разделах сервера на базе Linux.
Lynis
Lynis это известный инструмент безопасности, который пользуется популярностью среди Linux специалистов. Он также работает на системах на базе Unix и macOS. Это программное обеспечение с открытым исходным кодом, которое с 2007 года распространяется под лицензией GPL.
Lynis не требует установки. Можно извлечь его из загруженного пакета или tar архива и запустить. Чтобы получить доступ к полной документации и исходному коду, можно скачать его с Git,
Lynis был создан автором Rkhunter Майклом Боеленом. Она имеет две версии: для домашнего пользования и для предприятий. Обе версии показывают отличные результаты.
Chkrootkit
Как вы уже наверно предположили, chkrootkit утилита для сканирования системы на наличие руткитов. Руткиты это вид вредоносного ПО, который дает неавторизованному пользователю право на вход в систему. Если в парке есть сервера на базе Linux, то руткиты могут стать настоящей проблемой.
Chkrootkit одна из самых популярных программ на базе Unix, которая помогает обнаруживать руткиты в системе. Для обнаружения проблем она использует команды "strings" (команда Linux для просмотра содержимого бинарного файла) и "grep".
Она может быть запущена как с альтернативной директории, так и внещнего накопителя в случае работы с уже скомпрометированной системой. Различные компоненты chkrootkit занимаются поиском удалённые записи в "wtmp" и "lastlog" файлах, находят записи сниффера или конфигурационных файлов руткитов, а также проверяют на наличие скрытых записей в "/proc" или вызовов программы "readdir".
Чтобы использовать эту утилиту нужно скачать последнюю версию, распаковать, скомпилировать и запустить.
Rkhunter
Майкл Болин разработчик, который создал в 2003 году Rkhunter. Эта очень полезная программа для POSIX систем помогает обнаруживать руткиты и другие уязвимости в системах Linux. Rkhunter тщательно просматривает файлы (скрытые или видимые), каталоги по умолчанию, модули ядра и неправильно настроенные разрешения в поисках слабых мест.
После обычной проверки, он сопоставляет результаты с безопасными и правильными записями баз данных и ищет подозрительное ПО. Так как программа полностью написана на Bash, его можно использовать не только на Linux, но и на всех версиях Unix.
ClamAV
Написанный на C++ ClamAV антивирус с открытым исходным кодом, который помогает выявлять вирусы, трояны и другие виды вредоносных программ. Он полностью бесплатен, ввиду чего очень много пользователей используют его для сканирования персональных данных включая электронную почту на наличие вредоносных файлов любого типа. Он так же может быть использован для сканирования серверов.
Изначально он был создан только для Unix. Несмотря на это, есть сторонние версии, которые можно использовать на Linux, BSD, AIX, MacOS, OpenVMS, Solaris. ClamAV регулярно выполняет автоматическое обновление баз данных для выявления самых последних угроз. Есть возможность сканирования в режиме командной строки, а также включает в себя расширяемый многопоточный демон, благодаря чему, существенно увеличивается скорость сканирования.
Он проверяет различные типы файлов на наличие уязвимостей. Антивирус поддерживает все типы сжатых файлов включая RAR, Zip, Gzip, Tar, Cabinet, OLE2, CHM, SIS format, BinHex и почти все типы почтовых систем.
LMD
Linux Malware Detect LMD другой очень популярный продукт для Linux систем, специально разработанный для часто встречающихся угроз. Как и другие подобные продукты для поиска вредоносных программ и руткитов, LMD использует базу сигнатур для выявления и прекращения работы любого вредоносного кода.
LMD не ограничивается собственными базами сигнатур. Для лучшего поиска он может использовать базы ClamAV и Team Cymru. Для заполнения своих баз, LMD собирает данные об уязвимостях на пограничных системах обнаружения угроз. Тем самым он генерирует новые сигнатуры для вредоносных ПО, которые активно эксплуатируются в атаках.
Radare2
Radare2 (R2) фреймворк для анализа и реверс-инжиниринга двоичных файлов с превосходными возможностями обнаружения. Он может выявить заражённые файлы, даёт пользователю инструменты для управления ими, нейтрализует потенциальные угрозы. Фереймворк использует NoSQL базу sdb. Исследователи безопасности и разработчики ПО предпочитают эту программу за возможность отличного визуального представления данных.
Одной из отличительных особенностей Radare2 является то, что пользователь не должен использовать командную строку для выполнения таких задач, как статический/динамический анализ и использование программного обеспечения. Рекомендуется для любого типа исследований по бинарным данным.
OpenVAS
Open Vulnarability Assessment System или OpenVAS эта размещённая система для сканирования уязвимостей и управления ими. Она предназначена для предприятий любого размера и помогает выявлять невидимые проблемы безопасности в инфраструктуре. Изначально этот продукт был известен под названием GNessUs, до тех пор, пока новый владелец, Greenbone Networks, не сменил название на OpenVAS.
Начиная с версии 4.0, OpenVAS предоставляет непрерывное обновление Сетевой базы Тестирования Уязвимостей обычно менее чем за 24 часа. На июнь 2016 система имеет больше 47 тысяч баз.
Эксперты безопасности используют OpenVAS из-за возможности быстрого сканирования. Он также отличается превосходной возможностью конфигурирования. Программы OpenVAS могут использоваться на автономных виртуальных машинах для проведения безопасных исследований вредоносных программ. Его исходный код доступен под лицензией GNU GPL. Многие другие средства обнаружения уязвимостей зависят от OpenVAS - именно поэтому его принимают как важнейшую программу в платформах на базе Linux.
REMnux
REMNux использует метод обратного-инжиниринга для анализа вирусов. Он может обнаруживать большинство проблем на основе браузера, скрытых в изменённых фрагментах кода JavaScript и апплетах Flash. Он также способен сканировать PDF-файлы и выполнять экспертизу памяти. Средство помогает обнаруживать вредоносные программы внутри папок и файлов, которые сложно проверить с помощью других программ обнаружения вирусов.
Он эффективен благодаря своим возможностям декодирования и обратного проектирования. Он может определять свойства подозрительных программ, и, будучи легким, он в значительной степени не обнаруживается интеллектуальными вредоносными программами. Он может использоваться как на Linux, так и на Windows, а его функциональность может быть улучшена с помощью других инструментов сканирования.
Tiger
В 1992 году Техасский Университет A&M начал работать над Tiger для повышения безопасности компьютеров кампуса. Сегодня же она самая популярная система для Unix-подобных платформ. Уникальность этого решения заключается в том, что оно является не только средством аудита безопасности, но и системой обнаружения вторжений.
Программа свободно распространяются под лицензией GPL. Она зависит от средств POSIX, и вместе они могут создать идеальную инфраструктуру, которая может значительно повысить безопасность вашего сервера. Tiger полностью написан на shell - это одна из причин его эффективности. Он подходит для проверки состояния и конфигурации системы, а его многоцелевое использование делает его очень популярным среди людей, использующих инструменты POSIX.
Maltrail
Maltrail - это система обнаружения трафика, способная обеспечить чистоту трафика вашего сервера и помочь ему избежать любых угроз. Она выполняет эту задачу, сравнивая источники трафика с сайтами в черном списке, опубликованными в Интернете.
Помимо проверки сайтов, включенных в черный список, она также использует усовершенствованные эвристические механизмы для обнаружения различных видов угроз. Даже если это необязательная функция, она пригодится, когда вы считаете, что ваш сервер уже подвергся атаке.
Эта система имеет особый сенсор, способный обнаруживать трафик сервера, и посылать информацию на сервер Maltrail. Система обнаружения проверяет, достаточно ли безопасен трафик для обмена данными между сервером и источником.
YARA
Созданная для Linux, Windows и macOS, YARA (Yet Another Ridiculous Acronym) является одним из наиболее важных инструментов, используемых для исследования и обнаружения вредоносных программ. Он использует текстовые или двоичные шаблоны для упрощения и ускорения процесса обнаружения, что упрощает и ускоряет решение задачи.
У YARA есть некоторые дополнительные функции, но для их использования необходима библиотека OpenSSL. Даже если у вас нет этой библиотеки, вы можете использовать YARA для базового исследования вредоносных программ с помощью механизма, основанного на правилах. Также его можно использовать в песочнице Cuckoo - песочнице на основе Python, идеальной для проведения безопасных исследований вредоносного программного обеспечения.
Как выбрать лучшую утилиту?
Все инструменты, о которых мы говорили выше, работают очень хорошо, и когда инструмент популярен в среде Linux, вы можете быть уверены, что его используют тысячи опытных пользователей. Нужно помнить, что каждое приложение обычно зависит от других программ. Например, это касается ClamAV и OpenVAS.
Необходимо понять, что нужно вашей системе и в каких компонентах она может иметь уязвимости. Во-первых, используйте легковесный инструмент, чтобы изучить, какой раздел требует внимания. Затем используйте соответствующий инструмент для решения проблемы.
Со временем все сталкиваются с проблемой нехватки места на диске компьютера. Если это ПК, то решить проблему сравнительно просто: добавляем еще один жёсткий диск на терабайт (при условии, что на материнской плате достаточно нужных разъемов). Но вот ноутбук - другое дело. Да, можно купить внешний жёсткий диск (у меня таких два по терабайту каждый) и носить с собой. Но есть риск повреждения диска и потери данных. Если перед вами стоит задача увеличения объёма жёсткого диска, то следующие несколько советов помогут временно решить эту проблему.
Очистка корзины
Самый простой способ - очистка корзины. При обычном удалении (например, через Delete или разделом Удалить из контекстного меню) с компьютера фотографий, видео или других уже ненужных файлов они не удаляются сразу. Это сделано чтобы предотвратить случайное удаление важных файлов. (Но это не помогает, когда ты "очень умный" и пользуешься Shift+Delete вместо Delete). В этом кейсе файлы перемещаются в корзину и занимают столь нужное место в памяти девайса. Чтобы очистить корзину на рабочем столе, сделайте правый клик кнопкой мыши на иконке корзины и выберите "Очистить корзину". Система еще раз предупреждает о невозможности восстановления файлов после данной операции. Для продолжения кликните кнопку "Да".
Очистка диска
Еще со времён XP (более старыми версиями я не пользовался) в Windows имеется встроенная утилита очистки диска, которая называется, как ни странно, "Очистка диска". Она может помочь освободить место путем удаления различных файлов, включая временные файлы Интернета, файл дампа системной памяти и даже предыдущие установки Windows, которые занимают немало места на HDD.
Очистку диска можно запустить из меню Пуск в меню Администрирование Windows → Очистка диска или просто найти с помощью поиска. Выберите типы файлов, которые вы хотите удалить - например загруженные программные файлы, миниатюры - и нажмите кнопку ОК. Если не знаете, какие файлы удалятся при выборе каждого из перечисленных элементов, нажмите кнопку Просмотр файлов, чтобы проверить, прежде чем продолжить. А если вы хотите удалить все, включая системные файлы, вроде папки Windows со старой установкой, выберите Очистить системные файлы.
Удаление временных файлов
В Windows 10 есть возможность удаления временных и неиспользуемых файлов на запустив утилиту очистки диска. Для этого перейдите в Настройки → Система и выберите Хранилище. Затем нажмите на Временные файлы и компьютер отобразит статистику использования системного диска (обычно это диск C). Из списка выберите тип данных, которых хотите удалить и нажмите на "Удалить файлы"
Включение контроля памяти
Еще одним нововведение в Windows 10 является возможность настройки периодической автоматической очистки хлама. Это делается с помощью функции Контроль памяти в настройках устройств хранилища в настройках системы. Можно настроить систему на автоматическую очистку корзины и папки Загрузки вплоть до одного раза в день. Также можно настроить перемещение редко используемых файлов в облако. Очень удобно, что Windows сама регулярно может очищать корзину, а также отслеживает старые и ненужные файлы.
Сохранение файлов на других дисках
Если на компьютере установлены более одного жесткого диска или же один достаточно емкий диск разбит на несколько разделов, и вы заметили, что место на данном диске или разделе заканчивается, то эту проблему легко можно решить. Для этого достаточно изменить место сохранения по умолчанию для приложений, документов, музыки, изображений и видео. Откройте меню "Параметры" и выберите Система → Хранилище, а затем щелкните ссылку внизу для изменения места сохранения нового содержимого. Вы можете выбрать раздел или дисковод, даже съемный накопитель, например, USB флэш-накопитель или карту памяти, который подключен к компьютеру.
Отключение режима гибернации
Вместо полного отключения компьютера его можно перевести в режим гибернации, который позволяет компьютеру быстрее запускаться. Когда компьютер переходит в спящий режим, он сохраняет снимок файлов и драйверов перед завершением работы, и это занимает много места. Если для некритично время запуска системы (в любом случае SSD диски никто не отменял), вы можете освободить немного места на жестком диске, полностью отключив режим гибернации, потому что файл hiberfil.sys может занять гигабайты места на диске.
Для этого запустите командную строку от имени администратора. В окне командной строки введите: powercfg/hibernate off, а затем нажмите Enter. (Если вам нужен будет этот режим, его можно повторно включить командой powercfg/hibernate.)
Удаление неиспользуемых приложений
У любого уважающего себя пользователя (особенно айтишника) на компьютере есть приложения и программы, которые не используется, либо приложения, которые установили и добросовестно забыли, или программное обеспечение, которое было предварительно установлено предусмотрительным производителем на компьютере. Чтобы узнать, какие приложения сколько места занимают, откройте меню "Параметры" и перейдите в раздел Приложения → Приложения и компоненты, а затем выберите "Сортировка по размеру". Чтобы удалить приложение из этого меню, выберите приложение и щелкните Удалить.
Если по той или иной причине на Windows 10 установлены устаревшие программы, в этом списке они не отобразятся (некоторые появляются, но некоторые нет). Чтобы найти их, откройте Панель управления, Программы и компоненты. Чтобы удалить программу из этого списка, щелкните ее левой кнопкой мыши, чтобы выбрать ее, и нажмите кнопку "Удалить" в верхней части списка.
Хранение файлов в облачных хранилищах
Если вы используете облачное хранилище вроде OneDrive (идет по умолчанию с Windows 10) или другой службы, возможно, на компьютере имеются дубликаты фотографий или других файлов. Это не обязательно - все облачные службы хранения позволяют выбирать папки, которые загружаются и хранятся на компьютере (или в облаке).
В случае с OneDrive щелкните правой кнопкой мыши значок OneDrive на панели задач и выберите Параметры. На вкладке Настройки установите флажок Экономить место и загружать файлы при необходимости. Этот параметр позволяет просматривать файлы, хранящиеся в OneDrive из проводника на компьютере, что позволяет показать все локальные и облачные файлы в одном месте. В проводнике в столбце "Состояние" можно отследить статус файлов в папке OneDrive. Имеются три состояния, который отмечены разными значками.
Синее облако: файл хранится в облаке
Зеленая галочка внутри белого кружочка: файл хранится локально, но если места станет мало он будет загружен обратно в облако;
Белая галочка внутри зелёного кружочка: файл хранится локально, независимо от оставшегося маста.
Можно легко перемещать папки и файлы OneDrive на компьютер и обратно. Чтобы переместить файл или папку, хранящуюся в OneDrive, на компьютер, щелкните его правой кнопкой мыши и выберите "Всегда сохранять на этом устройстве". Чтобы удалить локальную копию файла или папки и сохранить ее только в OneDrive, щелкните ее правой кнопкой мыши и выберите "Освободить место".