cs:services:eventclass:vulnerable-config-ntp

Otevřená služba NTP

Služba NTP (Network Time Protocol) slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification.

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách:

Kontrola funkčnosti NTP mode 6:

  • $ ntpq -c rv IP_address FIXME Pozor: možná funguje jen pro IPv4. P.V.
  • # nmap --reason -sU -p123 --script=ntp-info IP_address

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde:

Kontrola funkčnosti NTP mode 7:

  • $ ntpdc -c monlist IP_address
  • # nmap --reason -sU -p123 --script=ntp-monlist IP_address
Last modified:: 01.10.2024 18:14