Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze Obě strany příští revize | |||
cs:services:eventclass:vulnerable-config-ntp [16.07.2018 16:42] ph@cesnet.cz vytvořeno |
cs:services:eventclass:vulnerable-config-ntp [17.07.2018 11:19] ph@cesnet.cz |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
NTP = Network Time Protocol slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. | NTP = Network Time Protocol slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. | ||
- | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách: | + | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 (READVAR) i návody k jeho odstranění lze najít např. na těchto stránkách: |
* [[https://ntpscan.shadowserver.org/]] | * [[https://ntpscan.shadowserver.org/]] | ||
Řádek 9: | Řádek 9: | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
- | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. na těchto stránkách: | + | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 (MON_GET_LIST) i návody k jeho odstranění lze najít např. na těchto stránkách: |
* [[https://ntpmonitorscan.shadowserver.org/]] | * [[https://ntpmonitorscan.shadowserver.org/]] | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/NTP-Monitor]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/NTP-Monitor]] | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] |