====== Otevřená služba NTP ====== Služba **NTP (Network Time Protocol)** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách: * [[https://www.shadowserver.org/what-we-do/network-reporting/ntp-version-report/]] * [[https://support.ntp.org/Support/AccessRestrictions]] * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] Kontrola funkčnosti NTP mode 6:\\ * ''$ ntpq -c rv IP_address'' FIXME Pozor: možná funguje jen pro IPv4. P.V. * ''# nmap %%--%%reason -sU -p123 %%--%%script=ntp-info IP_address'' Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde: * [[https://www.shadowserver.org/what-we-do/network-reporting/ntp-monitor-report/]] * [[https://support.ntp.org/Support/AccessRestrictions]] * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] Kontrola funkčnosti NTP mode 7:\\ * ''$ ntpdc -c monlist IP_address'' * ''# nmap %%--%%reason -sU -p123 %%--%%script=ntp-monlist IP_address''