Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:services:eventclass:vulnerable-config-chargen [24.03.2020 01:16] Pavel Vachek |
cs:services:eventclass:vulnerable-config-chargen [29.11.2021 14:25] Pavel Kácha |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Otevřená služba CharGen ====== | ====== Otevřená služba CharGen ====== | ||
- | Služba **CharGen (Character Generator)** generuje řadu znaků, které odesílá do sítě. Komunikuje na UDP portu 19 a zneužívá se k silným útokům DDoS typu UDP amplification. Její užitečnost je dnes minimální a doporučuje se ji úplně zakázat. | + | Služba **CharGen (Character Generator)** definovaná v dokumentu RFC864 generuje řadu znaků, které odesílá do sítě. Komunikuje na TCP a UDP portu 19; CharGen na UDP portu 19 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. |
Podrobné informace o problému služby CharGen lze najít např. zde: | Podrobné informace o problému služby CharGen lze najít např. zde: | ||
+ | * [[https://kb.iweb.com/hc/en-us/articles/230268088-Guide-to-Chargen-Amplification]] | ||
* [[https://chargenscan.shadowserver.org/]] | * [[https://chargenscan.shadowserver.org/]] | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-Chargen]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-Chargen]] | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
+ | Kontrola funkčnosti CharGen (UDP): $ nc -u IP_address 19 |