====== Otevřená služba NTP ======

Služba **NTP (Network Time Protocol)** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification.

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6  i návody k jeho odstranění lze najít např. na těchto stránkách:

  * [[https://www.shadowserver.org/what-we-do/network-reporting/ntp-version-report/]]
  * [[https://support.ntp.org/Support/AccessRestrictions]]
  * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]

Kontrola funkčnosti NTP mode 6:\\
  * ''$ ntpq -c rv IP_address'' FIXME Pozor: možná funguje jen pro IPv4. P.V.
  * ''$ nmap %%--%%reason -sU -p123 %%--%%script=ntp-info IP_address''

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde:

  * [[https://www.shadowserver.org/what-we-do/network-reporting/ntp-monitor-report/]]
  * [[https://support.ntp.org/Support/AccessRestrictions]]
  * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]

Kontrola funkčnosti NTP mode 7:\\
  * ''$ ntpdc -c monlist IP_address''
  * ''$ nmap %%--%%reason -sU -p123 %%--%%script=ntp-monlist IP_address''