💡 บันทึก: การรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณเริ่มต้นด้วยสภาพแวดล้อมการโฮสต์ที่เหมาะสม มาพร้อมกับฮาร์ดแวร์ที่แข็งแกร่งและไฟร์วอลล์ที่ใช้ AI รวมถึงการป้องกัน DDoS อัจฉริยะ VPS ของเราช่วยให้มั่นใจได้ว่าเซิร์ฟเวอร์ของคุณปลอดภัยและข้อมูลของคุณจะได้รับการปกป้อง เลือกของเรา ลินุกซ์ วีพีเอส เพื่อรากฐานที่ปลอดภัยและเชื่อถือได้สำหรับงานเซิร์ฟเวอร์ของคุณ
ความปลอดภัยเป็นปัญหาอยู่เสมอ และยิ่งกว่านั้นเมื่อพูดถึงเซิร์ฟเวอร์และพอร์ตที่ใช้สำหรับการเชื่อมต่อ TCP/IP และ UDP ยูทิลิตี้ Netcat เป็นเครื่องมือในอุดมคติสำหรับการรักษาสิ่งต่าง ๆ ให้ปลอดภัยและติดตามมัลแวร์ที่อาจเกิดขึ้น (หรือทำการทดสอบการเจาะระบบตามหลักจริยธรรม) Netcat เป็นแอปพลิเคชั่นที่มีความยืดหยุ่นสูงซึ่งมีมายาวนาน มันยังได้รับการติดตั้งแบบเนทีฟบน Linux distros หลักๆ ทั้งหมด ทำให้ได้รับความนิยมมากขึ้นในฐานะเครื่องมือสืบสวน ล่าสุด Netcat ยังมีพอร์ต Windows ดังนั้นคุณจึงสามารถใช้เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ Windows ของคุณได้เช่นกัน
ดังนั้น ในบทช่วยสอน Netcat นี้ เราจะมาดู Netcat Listener และวิธีที่คุณสามารถใช้มันเพื่อตรวจสอบพอร์ต TCP และ UDP บนเซิร์ฟเวอร์ของคุณ ก่อนอื่น เรามาดูกันว่าผู้ฟัง Netcat คืออะไร
Netcat Listener คืออะไร
ดังนั้น Netcat จึงเป็นเครื่องมือตรวจสอบเครือข่ายที่ทรงพลังที่คุณสามารถใช้ได้ทั้งบน Linux และ Windows เพื่อให้ทุกอย่างปลอดภัย แต่ส่วน "ผู้ฟัง" ใน Netcat Listener ล่ะ? มันเป็นแอพพลิเคชั่นอื่นหรือเปล่า? จริงๆ แล้ว Netcat Listener เป็นเพียงวิธีหนึ่งในการอ้างอิงถึงฟีเจอร์หนึ่งของ Netcat: “การฟัง” บนพอร์ตที่เปิดอยู่ หน้าที่หลักของ Netcat คือการอ่านและเขียนข้อมูลโดยใช้โปรโตคอล TCP และ UDP แต่ก็สามารถดักฟังบนแอปพลิเคชันอื่นได้เหมือนเช่นเดิม
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณโปรแกรมสื่อสารข้อมูลผ่านเครือข่ายโดยใช้โปรโตคอล TCP และ UDP ซึ่งจำเป็นต้องใช้พอร์ต พอร์ตเปรียบเสมือนช่องทางการสื่อสารเข้าและออกจากคอมพิวเตอร์เครื่องใดก็ได้ และข้อมูลทั้งหมดจำเป็นต้องส่งผ่านพอร์ตเหล่านั้น นั่นเป็นสาเหตุว่าทำไมงานหลักประการหนึ่งของไฟร์วอลล์คือการบล็อกพอร์ตที่ไม่ได้ใช้ทั้งหมดบนเซิร์ฟเวอร์ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับพอร์ตได้โดยการอ่าน บทความเกี่ยวกับการส่งต่อพอร์ตนี้. ตอนนี้เรามาดูคำแนะนำกันดีกว่าว่าเราสามารถใช้ Netcat เพื่อฟังพอร์ตที่น่าสงสัยได้อย่างไร แน่นอนว่า Netcat Listener ยังสามารถใช้เพื่อส่งข้อมูลหรือไฟล์ผ่านเครือข่ายได้ แต่เนื่องจากมันไม่ปลอดภัยจริงๆ จึงไม่ใช่ตัวเลือกที่สมเหตุสมผล
วิธีใช้ Netcat Listener จาก Linux Terminal
จริงๆ แล้วการใช้ Netcat Listener ทำได้ง่ายมากโดยการรันคำสั่ง Netcat คุณไม่จำเป็นต้องเรียกใช้ในฐานะ "super-user" (sudo) เว้นแต่ว่าคุณต้องการเข้าถึงหมายเลขพอร์ตที่ต่ำกว่า 1024 ดังนั้น หากต้องการใช้ Netcat Listener คุณเพียงแค่ต้องป้อนคำสั่งต่อไปนี้ลงใน Linux Terminal:
netcat -l [options] [host] [port]
ในคำสั่งนี้ -l ตัวเลือกบอกให้ Netcat ฟังพอร์ต คุณสามารถรวมสิ่งนี้เข้ากับคำสั่งอื่นๆ เพื่อทำการสแกนพอร์ต ถ่ายโอนข้อมูล และอื่นๆ การอ่านส่วนที่เหลือของคู่มือนี้จะให้ตัวอย่างการใช้ Netcat แก่คุณ
วิธีการตั้งค่า Netcat Listener บนพอร์ต TCP/UDP
การตั้งค่าตัวฟังเครือข่ายด้วย Netcat นั้นค่อนข้างง่ายจริงๆ ขั้นแรก คุณจะต้องมีพีซีและคอมพิวเตอร์หรือเซิร์ฟเวอร์ระยะไกล ฉันจะใช้ก Cloudzy Linux VPS.
ขั้นตอนที่ 1: สแกนช่วงพอร์ต
ขั้นตอนแรกคือการสแกนหาพอร์ตที่เปิดอยู่บนเซิร์ฟเวอร์ของคุณ หากคุณมีพอร์ตเฉพาะอยู่แล้ว คุณสามารถข้ามไปยังขั้นตอนถัดไปได้ หากต้องการใช้ Netcat เป็นเครื่องสแกนพอร์ต คุณต้องรันด้วยตัวเลือก -z:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
ในตัวอย่างนี้ ฉันได้บอกให้ Netcat สแกนพอร์ตทั้งหมดในช่วง 2000-5000 บนคอมพิวเตอร์ระยะไกล แทนที่จะพิมพ์ REMOTE_COMPUTER_IP_ADDRESS คุณควรพิมพ์ที่อยู่ IP จริงสำหรับเซิร์ฟเวอร์ของคุณ การใช้คำสั่งนี้ใน Linux Terminal หรือ Command-Prompt ของ Windows จะสร้างข้อมูลจำนวนมาก โดยส่วนใหญ่จะแจ้งให้คุณทราบเกี่ยวกับพอร์ตที่ปิดอยู่ ดังนั้น หากต้องการทราบเกี่ยวกับพอร์ตที่เปิดอยู่ ฉันชอบใช้วิธีการที่มีประสิทธิภาพมากกว่า
ขั้นตอนที่ 2: สแกนหาพอร์ตที่เปิดอยู่
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
สำหรับทุกพอร์ตที่เปิดอยู่ คำสั่งนี้จะแสดงข้อความดังนี้:
การเชื่อมต่อกับพอร์ต IP_ADD 2200 [tcp/*] สำเร็จแล้ว!
การเชื่อมต่อกับพอร์ต IP_ADD 2330 [tcp/*] สำเร็จแล้ว!
ขั้นตอนที่ 3: ตั้งค่า Netcat Listener บนเซิร์ฟเวอร์
ในตัวอย่างนี้ ดูเหมือนว่าสองพอร์ต 2200 และ 2330 เปิดอยู่บนเซิร์ฟเวอร์ของฉัน สมมติว่าฉันต้องการตั้งค่า Listener บนเซิร์ฟเวอร์เพื่อค้นหาว่ามีอะไรถูกส่งผ่านพอร์ต 2200 ก่อนอื่น ฉันจะตั้งค่า Listener:
netcat -l -p 2200
โปรดจำไว้ว่าคุณสามารถเรียกใช้คำสั่งนี้ได้ทั้งบน Windows Command-Prompt และ Linux Terminal หรือ Shell
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณขั้นตอนที่ 4: ส่งข้อความทดสอบโดยใช้ Netcat บนพีซีของคุณ
ตอนนี้คุณได้ตั้งค่า Listener บนเซิร์ฟเวอร์ของคุณแล้ว คุณควรทดสอบโดยการส่งข้อความโดยใช้พีซีของคุณ
netcat -u ip_address 2200
แน่นอนว่า ip_address จะเป็นที่อยู่ IP ของเดสก์ท็อปหรือเซิร์ฟเวอร์ระยะไกลของคุณอีกครั้ง หากการเชื่อมต่อสำเร็จ คุณสามารถพิมพ์ข้อความง่ายๆ และข้อความจะปรากฏบน Netcat Listener ของเซิร์ฟเวอร์ คุณสามารถตรวจสอบสิ่งนี้ได้โดยใช้ an การเชื่อมต่อ RDP หรือ VNC.
ขั้นตอนที่ 5 (ไม่บังคับ): บันทึกวันที่ลงในไฟล์
หากคุณต้องการตรวจสอบข้อมูลที่คุณได้รับจาก Netcat Listener ในภายหลัง คุณควรใช้คำสั่งต่อไปนี้เพื่อเขียนลงในไฟล์ข้อความ
netcat -l 2200 > heard.out
ตัวอย่างเช่น คำสั่งนี้บอกให้ Netcat เขียนอะไรก็ตามที่ "ได้ยิน" บนพอร์ต 2200 ลงในไฟล์ข้อความชื่อ Hear out ซึ่งคุณสามารถเปิดด้วยโปรแกรมแก้ไขข้อความได้ในภายหลัง สำหรับแผ่นโกง Netcat คุณสามารถเข้าไปที่ เอกสารประกอบของเน็ตแคท.
วิธีใช้ Netcat UDP สำหรับการแชร์ไฟล์ P2P และ Torrenting
ตามที่ฉันได้กล่าวไปแล้ว คุณสามารถใช้ Netcat เพื่อถ่ายโอนไฟล์ได้ แต่นั่นมักจะเป็นความคิดที่ไม่ดีเพราะ Netcat มีความปลอดภัยต่ำสำหรับการถ่ายโอนข้อมูล อย่างไรก็ตาม ปัญหานั้นสามารถแก้ไขได้โดยใช้ User Diagram Protocol (UDP) แทน TCP/IP ปกติ ตอนนี้ UDP เป็นโปรโตคอลที่ค่อนข้างใหม่กว่า และมักเป็นที่ต้องการเนื่องจากมีความเร็วสูงและมีค่าใช้จ่ายน้อย อย่างไรก็ตาม UDP สร้างโปรโตคอลการถ่ายโอนไฟล์ที่ดีผ่าน Netcat แล้วคุณจะใช้ Netcat UDP สำหรับการแชร์ไฟล์ P2P ได้อย่างไร? เพียงทำตามขั้นตอนเหล่านี้
อ่านเพิ่มเติม: โปรโตคอลการถ่ายโอนไฟล์ประเภทใดบ้าง?
การตั้งค่าเครื่องรับ
สำหรับการถ่ายโอนไฟล์แบบ Peer-to-Peer (P2P) โดยใช้ Netcat แน่นอนว่าคุณจะต้องมีคอมพิวเตอร์สองเครื่อง: เครื่องหนึ่งสำหรับส่งไฟล์และอีกเครื่องหนึ่งเพื่อรับไฟล์ ตอนนี้ เพื่อหลีกเลี่ยงความสับสน ฉันจะใช้ตัวอย่างที่ผู้รับมีที่อยู่ IP 1.1.1.1 และฉันจะพยายามส่งไฟล์ชื่อ “file.txt” โดยใช้หมายเลขพอร์ต 3031 ก่อนอื่น ฉันจะเรียกใช้ Netcat บนคอมพิวเตอร์ที่รับโดยป้อนคำสั่งต่อไปนี้:
netcat 3031 > file.txt
คำสั่งนี้บอกให้ผู้รับฟังพอร์ต 3031 และเขียนอะไรก็ตามที่ส่งไปยังไฟล์ชื่อ file.txt ดังนั้นเราจึงใช้ Netcat Listener เป็นเครื่องมือถ่ายโอนไฟล์ แน่นอนว่าไฟล์นี้สามารถเป็นอะไรก็ได้ แม้แต่มัลติมีเดีย ตอนนี้ ฉันจะเริ่มการถ่ายโอนไฟล์โดยป้อนคำสั่งต่อไปนี้กับผู้ส่ง:
netcat 1.1.1.1 3031 < file.txt
คำสั่งนี้บอกให้คอมพิวเตอร์ที่ส่งโหลดไฟล์ชื่อ “file.txt” และส่งไปยังคอมพิวเตอร์ที่มีที่อยู่ IP 1.1.1.1 โดยใช้หมายเลขพอร์ต 3031
อ่านเพิ่มเติม: เครื่องมือตรวจสอบประสิทธิภาพระบบ Linux ที่ดีที่สุด
การรักษาความปลอดภัย VPS ของคุณ
การรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณเป็นงานที่กำลังดำเนินการอยู่ตลอดเวลา และไม่สามารถดำเนินการอย่างไม่ใส่ใจได้ มาตรการอย่างเช่นการบล็อกหรือการสแกนพอร์ตมีความจำเป็นหากคุณต้องการรักษาเซิร์ฟเวอร์และข้อมูลของคุณให้ปลอดภัยและเป็นส่วนตัว อย่างไรก็ตาม แม้แต่มาตรการรักษาความปลอดภัยที่ชาญฉลาดที่สุดก็ไม่มีความหมายอะไรหากผู้ให้บริการโฮสติ้งของคุณไม่คำนึงถึงความปลอดภัย ที่ Cloudzy เราเข้าใจความต้องการความปลอดภัยและความเป็นส่วนตัวของคุณ ซึ่งเป็นเหตุผลว่าทำไมเราถึงนำเสนอไฟร์วอลล์แบบฮาร์ดแวร์และ AI ที่หลากหลาย การป้องกัน DDoS อัจฉริยะ และอัลกอริธึมความปลอดภัยที่เป็นกรรมสิทธิ์ ดังนั้นเมื่อคุณได้รับ Linux VPS จาก Cloudzyคุณทำได้โดยรู้ว่าเซิร์ฟเวอร์ของคุณปลอดภัยเท่าที่จะเป็นไปได้จากฝั่งของเรา และยังมีคุณสมบัติที่ช่วยให้คุณ ซื้อเซิร์ฟเวอร์เสมือนของคุณโดยไม่ระบุชื่อ จากที่ใดก็ได้ในโลก
