💡 Note: La sécurisation de votre serveur commence par un environnement d'hébergement approprié. Équipé d'un matériel robuste et de pare-feu basés sur l'IA, ainsi que d'une protection DDoS intelligente, notre VPS garantit la sécurité de votre serveur et la protection de vos données. Choisissez notre Serveur virtuel Linux pour une base sécurisée et fiable pour vos tâches serveur.
La sécurité est toujours un problème, et encore plus lorsqu'il s'agit des serveurs et des ports qu'ils utilisent pour les connexions TCP/IP et UDP. L'utilitaire Netcat est un outil idéal pour assurer la sécurité et traquer tout logiciel malveillant potentiel (ou effectuer des tests d'intrusion éthiques). Netcat est une application très flexible qui existe depuis très longtemps. Il est également installé nativement sur toutes les principales distributions Linux, ce qui le rend encore plus populaire en tant qu'outil d'enquête. Plus récemment, Netcat a même obtenu un port Windows, vous pouvez donc également l'utiliser pour sécuriser votre serveur Windows.
Ainsi, dans ce didacticiel Netcat, nous allons examiner l'écouteur Netcat et comment vous pouvez l'utiliser pour surveiller les ports TCP et UDP sur votre serveur. Tout d’abord, voyons ce qu’est l’écouteur Netcat.
Qu’est-ce que Netcat Listener ?
Ainsi, Netcat est un puissant outil de surveillance réseau que vous pouvez utiliser à la fois sous Linux et Windows pour que tout soit sécurisé. Mais qu’en est-il de la partie « auditeur » dans l’écouteur Netcat ? Est-ce une application différente ? En fait, l'écouteur Netcat n'est qu'un moyen de faire référence à l'une des fonctionnalités de Netcat : « l'écoute » sur les ports ouverts. La fonction principale de Netcat est de lire et d'écrire des données en utilisant les protocoles TCP et UDP, mais il peut également écouter, pour ainsi dire, d'autres applications.
Hébergement Linux simplifié
Vous voulez une meilleure façon d’héberger vos sites Web et applications Web ? Développer quelque chose de nouveau ? Vous n’aimez tout simplement pas Windows ? C'est pourquoi nous avons Linux VPS.
Obtenez votre VPS LinuxLes programmes communiquent des données sur le réseau à l'aide des protocoles TCP et UDP, qui nécessitent l'utilisation de ports. Les ports sont comme des canaux de communication entrant et sortant de n’importe quel ordinateur, et toutes les données doivent passer par eux. C’est pourquoi l’une des tâches principales des pare-feu est de bloquer tous les ports inutilisés des serveurs. Vous pouvez en apprendre davantage sur les ports en lisant cet article sur la redirection de port. Passons maintenant directement aux instructions et voyons comment utiliser Netcat pour écouter les ports suspects. Bien entendu, l’écouteur Netcat peut également être utilisé pour envoyer des données ou même des fichiers sur le réseau, mais comme il n’est pas vraiment sécurisé, ce n’est pas une option raisonnable.
Comment utiliser Netcat Listener à partir d’un terminal Linux ?
Il est en fait très simple d'utiliser l'écouteur Netcat en exécutant la commande Netcat. Vous n'avez même pas besoin de l'exécuter en tant que « super-utilisateur » (sudo), sauf si vous souhaitez accéder aux numéros de port inférieurs à 1024. Ainsi, pour utiliser l'écouteur Netcat, il vous suffit de saisir la commande suivante dans le terminal Linux :
netcat -l [options] [host] [port]
Dans cette commande, le -l L'option indique à Netcat d'écouter un port. Vous pouvez combiner cela avec d'autres commandes pour effectuer une analyse de port, un transfert de données, etc. La lecture du reste de ce guide vous donnera quelques exemples d'utilisation de Netcat.
Comment configurer un écouteur Netcat sur un port TCP/UDP
Configurer un écouteur réseau avec Netcat est en fait assez simple. Tout d’abord, vous aurez besoin de votre PC et d’un ordinateur ou d’un serveur distant. je vais utiliser un VPS Linux Cloudzy.
Étape 1 : analyser une plage de ports
Maintenant, la première étape consiste à rechercher les ports ouverts sur votre serveur. Si vous avez déjà un port spécifique en tête, vous pouvez passer à l'étape suivante. Pour utiliser Netcat comme scanner de ports, vous devez l'exécuter avec l'option -z :
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
Dans cet exemple, j'ai demandé à Netcat d'analyser tous les ports compris entre 2 000 et 5 000 sur l'ordinateur distant. Au lieu de REMOTE_COMPUTER_IP_ADDRESS, vous devez saisir l'adresse IP réelle de votre serveur. L'exécution de cette commande dans le terminal Linux ou l'invite de commande Windows générera de nombreuses informations, vous informant principalement des ports fermés. Donc, pour simplement connaître les ports ouverts, j'aime utiliser une méthode plus efficace.
Étape 2 : Rechercher les ports ouverts
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
Pour chaque port ouvert trouvé, cette commande affichera quelque chose comme ceci :
La connexion au port IP_ADD 2200 [tcp/*] a réussi !
La connexion au port IP_ADD 2330 [tcp/*] a réussi !
Étape 3 : Configurer Netcat Listener sur le serveur
Dans cet exemple, il semble que deux ports, 2200 et 2330, soient ouverts sur mon serveur. Supposons que je souhaite configurer un écouteur sur le serveur pour découvrir ce qui est transmis via le port 2200. Tout d'abord, je vais configurer l'écouteur :
netcat -l -p 2200
N'oubliez pas que vous pouvez exécuter cette commande à la fois sur l'invite de commande Windows et sur le terminal ou Shell Linux.
Hébergement Linux simplifié
Vous voulez une meilleure façon d’héberger vos sites Web et applications Web ? Développer quelque chose de nouveau ? Vous n’aimez tout simplement pas Windows ? C'est pourquoi nous avons Linux VPS.
Obtenez votre VPS LinuxÉtape 4 : Envoyez un message de test en utilisant Netcat sur votre PC
Maintenant que vous avez configuré un écouteur sur votre serveur, vous devez le tester en envoyant un message à l'aide de votre PC.
netcat -u ip_address 2200
Bien entendu, ip_address est à nouveau l'adresse IP de votre poste de travail ou serveur distant. Si la connexion réussit, vous pouvez saisir un simple message et il apparaîtra sur l’écouteur Netcat du serveur. Vous pouvez surveiller cela en utilisant an Connexion RDP ou VNC.
Étape 5 (facultatif) : Enregistrer la date dans le fichier
Si vous souhaitez consulter ultérieurement les données que vous obtenez de votre écouteur Netcat, vous devez utiliser la commande suivante pour les écrire dans un fichier texte.
netcat -l 2200 > heard.out
Cette commande, par exemple, indique à Netcat d'écrire tout ce qu'il « entend » sur le port 2200 dans un fichier texte nommé entendu, que vous pourrez ouvrir ultérieurement avec un éditeur de texte. Pour une aide-mémoire Netcat, vous pouvez simplement visiter le Documentation Netcat.
Comment utiliser Netcat UDP pour le partage de fichiers et le torrenting P2P
Ainsi, comme je l'ai déjà mentionné, vous pouvez utiliser Netcat pour transférer des fichiers, mais c'est généralement une mauvaise idée en raison du faible niveau de sécurité fourni par Netcat pour le transfert de données. Ce problème peut cependant être résolu en utilisant le protocole UDP (User Diagram Protocol) au lieu du protocole TCP/IP habituel. Aujourd’hui, l’UDP est un protocole plutôt récent et il est généralement préféré en raison de sa vitesse élevée et de sa faible surcharge. Néanmoins, UDP constitue un bon protocole de transfert de fichiers sur Netcat. Alors, comment utiliser Netcat UDP pour le partage de fichiers P2P ? Suivez simplement ces étapes.
Lire aussi : Quels sont les types de protocoles de transfert de fichiers ?
Configuration du récepteur
Pour un transfert de fichiers Peer-to-Peer (P2P) à l’aide de Netcat, vous aurez bien sûr besoin de deux ordinateurs : un pour envoyer le fichier et un pour le recevoir. Maintenant, pour éviter toute confusion, je vais utiliser un exemple où le récepteur a une adresse IP de 1.1.1.1 et j'essaierai d'envoyer un fichier nommé « file.txt » en utilisant le numéro de port 3031. Tout d'abord, je vais exécuter Netcat sur l'ordinateur de réception en entrant la commande suivante :
netcat 3031 > file.txt
Cette commande indique au récepteur d'écouter le port 3031 et d'écrire tout ce qui est transmis dans un fichier nommé file.txt. Nous utilisons donc un écouteur Netcat comme outil de transfert de fichiers. Bien entendu, le fichier peut être n'importe quoi, même multimédia. Maintenant, je vais lancer le transfert de fichiers en entrant la commande suivante sur l'expéditeur :
netcat 1.1.1.1 3031 < file.txt
Cette commande indique à l'ordinateur expéditeur de charger le fichier nommé « file.txt » et de l'envoyer à un ordinateur avec l'adresse IP 1.1.1.1 en utilisant le numéro de port 3031.
Lire aussi : Meilleurs outils de surveillance des performances du système Linux
Sécuriser votre VPS
La sécurisation de votre serveur est toujours un travail en cours et ne peut pas être prise à la légère. Des mesures telles que le blocage ou l'analyse des ports sont tout simplement nécessaires si vous souhaitez garantir la sécurité et la confidentialité de votre serveur et de vos données. Cependant, même les mesures de sécurité les plus intelligentes n’auront aucun sens si votre fournisseur d’hébergement n’est pas soucieux de la sécurité. Chez Cloudzy, nous comprenons votre besoin de sécurité et de confidentialité, c'est pourquoi nous proposons plusieurs pare-feu basés sur le matériel et l'IA, une protection DDoS intelligente et des algorithmes de sécurité propriétaires. Alors, quand vous recevez un VPS Linux de Cloudzy, vous le faites en sachant que votre serveur est aussi sécurisé que possible de notre côté. et aussi une fonctionnalité qui vous permet de achetez anonymement votre serveur virtuel de n'importe où dans le monde
