💡 Poznámka: Zabezpečení vašeho serveru začíná správným hostitelským prostředím. Naše VPS, vybavené robustním hardwarem a firewally založenými na AI, plus chytrou DDoS ochranou, zajišťuje zabezpečení vašeho serveru a ochranu vašich dat. Vyberte si náš Linux VPS pro bezpečný a spolehlivý základ pro vaše serverové úlohy.
Zabezpečení je vždy problémem, a ještě více, pokud jde o servery a porty, které používají pro připojení TCP/IP a UDP. Nástroj Netcat je ideálním nástrojem pro udržení věcí v bezpečí a sledování jakéhokoli potenciálního malwaru (nebo provádění některých etických penetračních testů). Netcat je velmi flexibilní aplikace, která existuje již velmi dlouho. Je také nativně nainstalován na všech hlavních linuxových distribucích, díky čemuž je ještě populárnější jako vyšetřovací nástroj. Nedávno Netcat dokonce získal port Windows, takže jej můžete použít také k zabezpečení serveru Windows.
V tomto tutoriálu Netcat se tedy podíváme na posluchač Netcat a na to, jak jej můžete použít ke sledování portů TCP a UDP na vašem serveru. Nejprve se podívejme, co je Netcat posluchač.
Co je Netcat Listener?
Netcat je tedy výkonný nástroj pro monitorování sítě, který můžete použít v Linuxu i ve Windows, aby bylo vše v bezpečí. Ale co „posluchač“ v Netcat listeneru? Je to jiná aplikace? Netcat listener je ve skutečnosti jen způsob, jak odkazovat na jednu z funkcí Netcatu: „naslouchání“ na otevřených portech. Primární funkcí Netcatu je čtení a zápis dat pomocí protokolů TCP a UDP, ale dokáže odposlouchávat i jiné aplikace.
Zjednodušený hosting Linuxu
Chcete lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjet něco nového? Prostě se vám nelíbí Windows? To je důvod, proč máme Linux VPS.
Získejte Linux VPSProgramy komunikují data po síti pomocí protokolů TCP a UDP, které vyžadují použití portů. Porty jsou jako komunikační kanály do az jakéhokoli počítače a všechna data jimi musí procházet. Proto je jedním z primárních úkolů firewallů blokovat všechny nepoužívané porty na serverech. Více o portech se můžete dozvědět při čtení tento článek o přesměrování portů. Nyní přejdeme přímo k pokynům a uvidíme, jak můžeme pomocí Netcatu naslouchat podezřelým portům. Posluchač Netcat lze samozřejmě použít také k odesílání dat nebo dokonce souborů po síti, ale protože není skutečně bezpečný, není to rozumná volba.
Jak používat Netcat Listener z Linuxového terminálu?
Ve skutečnosti je velmi snadné používat Netcat listener spuštěním příkazu Netcat. Nemusíte jej ani spouštět jako „super-user“ (sudo), pokud nechcete mít přístup k číslům portů nižším než 1024. Chcete-li tedy použít Netcat listener, stačí zadat následující příkaz do linuxového terminálu:
netcat -l [options] [host] [port]
V tomto příkazu, -l volba říká Netcatu, aby naslouchal portu. Můžete to kombinovat s dalšími příkazy pro skenování portů, přenos dat a další. Přečtení zbytku této příručky vám poskytne několik příkladů použití Netcatu.
Jak nastavit Netcat Listener na TCP/UDP portu
Nastavení síťového posluchače pomocí Netcatu je vlastně docela snadné. Nejprve budete potřebovat svůj počítač a vzdálený počítač nebo server. Budu používat a Cloudy Linux VPS.
Krok 1: Prohledejte rozsah portů
Nyní je prvním krokem skenování otevřených portů na vašem serveru. Pokud již máte na mysli konkrétní port, můžete přeskočit na další krok. Chcete-li použít Netcat jako skener portů, musíte jej spustit s volbou -z:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
V tomto příkladu jsem řekl Netcatu, aby prohledal všechny porty v rozsahu 2000-5000 na vzdáleném počítači. Místo REMOTE_COMPUTER_IP_ADDRESS byste měli zadat skutečnou IP adresu vašeho serveru. Provedení tohoto příkazu v Linux Terminal nebo Windows Command-Prompt vygeneruje spoustu informací, většinou vás informují o uzavřených portech. Takže, abych věděl o otevřených portech, rád bych použil efektivnější metodu.
Krok 2: Vyhledejte otevřené porty
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
Pro každý otevřený port, který najde, tento příkaz zobrazí něco takového:
Připojení k portu IP_ADD 2200 [tcp/*] bylo úspěšné!
Připojení k portu IP_ADD 2330 [tcp/*] bylo úspěšné!
Krok 3: Nastavte Netcat Listener na serveru
V tomto příkladu se zdá, že na mém serveru jsou otevřené dva porty, 2200 a 2330. Předpokládejme, že chci na serveru nastavit posluchače, abych zjistil, co se přenáší přes port 2200. Nejprve nastavím posluchač:
netcat -l -p 2200
Pamatujte, že tento příkaz můžete spustit jak na příkazovém řádku Windows, tak na Linuxovém terminálu nebo prostředí.
Zjednodušený hosting Linuxu
Chcete lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjet něco nového? Prostě se vám nelíbí Windows? To je důvod, proč máme Linux VPS.
Získejte Linux VPSKrok 4: Odešlete testovací zprávu pomocí Netcat na vašem PC
Nyní, když jste na svém serveru nastavili posluchače, měli byste jej otestovat odesláním zprávy pomocí počítače.
netcat -u ip_address 2200
Samozřejmě, ip_address je opět IP adresa vaší vzdálené plochy nebo serveru. Pokud je připojení úspěšné, můžete napsat jednoduchou zprávu a ta se objeví na serveru Netcat listener. Můžete to sledovat pomocí an Připojení RDP nebo VNC.
Krok 5 (volitelný): Uložte datum do souboru
Pokud si později chcete prohlédnout data, která získáte z vašeho Netcat listeneru, měli byste použít následující příkaz k jejich zapsání do textového souboru.
netcat -l 2200 > heard.out
Tento příkaz například říká Netcatu, aby vše, co „slyší“ na portu 2200, zapsal do textového souboru s názvem „vyslechl“, který můžete později otevřít v textovém editoru. Cheat sheet pro Netcat můžete jednoduše navštívit Dokumentace Netcat.
Jak používat Netcat UDP pro P2P sdílení souborů a Torrenting
Takže, jak jsem již zmínil, můžete použít Netcat k přenosu souborů, ale to je obvykle špatný nápad, protože Netcat poskytuje přenos dat s nízkou úrovní zabezpečení. Tento problém však lze opravit pomocí protokolu UDP (User Diagram Protocol) namísto obvyklého TCP/IP. Nyní je UDP spíše novější protokol a je obvykle preferován kvůli jeho vysoké rychlosti a malé režii. Přesto UDP vytváří dobrý protokol pro přenos souborů přes Netcat. Jak tedy používáte Netcat UDP pro sdílení souborů P2P? Postupujte podle těchto kroků.
Přečtěte si také: Jaké jsou typy protokolů pro přenos souborů?
Nastavení přijímače
Pro přenos souborů Peer-to-Peer (P2P) pomocí Netcatu budete samozřejmě potřebovat dva počítače: jeden pro odeslání souboru a jeden pro jeho příjem. Nyní, abych se vyhnul zmatkům, použiji příklad, kde má přijímač IP adresu 1.1.1.1 a pokusím se odeslat soubor s názvem „file.txt“ pomocí čísla portu 3031. Nejprve spustím Netcat na přijímajícím počítači zadáním následujícího příkazu:
netcat 3031 > file.txt
Tento příkaz říká přijímači, aby naslouchal portu 3031 a zapisoval vše, co je přenášeno, do souboru s názvem file.txt. Jako nástroj pro přenos souborů tedy používáme posluchač Netcat. Soubor může být samozřejmě cokoli, dokonce i multimediální. Nyní zahájím přenos souboru zadáním následujícího příkazu na odesílatele:
netcat 1.1.1.1 3031 < file.txt
Tento příkaz říká odesílajícímu počítači, aby načetl soubor s názvem „file.txt“ a odeslal jej do počítače s IP adresou 1.1.1.1 pomocí portu číslo 3031.
Přečtěte si také: Nejlepší nástroje pro sledování výkonu systému Linux
Zabezpečení vašeho VPS
Zabezpečení vašeho serveru je vždy probíhající práce a nelze ji brát na lehkou váhu. Opatření, jako je blokování nebo skenování portů, jsou prostě nezbytná, chcete-li mít svůj server a svá data v bezpečí a soukromí. Ani ta nejchytřejší bezpečnostní opatření však nic neznamenají, pokud váš poskytovatel hostingu nehledí na bezpečnost. Ve společnosti Cloudzy rozumíme vaší potřebě zabezpečení a soukromí, a proto se můžeme pochlubit několika firewally založenými na hardwaru a umělé inteligenci, chytrou ochranou DDoS a proprietárními bezpečnostními algoritmy. Takže, když dostanete a Linux VPS od Cloudzy, děláte to s vědomím, že váš server je z naší strany tak bezpečný, jak jen může být. a také funkci, která vám to umožňuje anonymně si kupte svůj virtuální server odkudkoli na světě
