Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:services:eventclass:vulnerable-config-ntp [17.07.2018 11:19] ph@cesnet.cz |
cs:services:eventclass:vulnerable-config-ntp [24.03.2020 00:35] Pavel Vachek |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Otevřená služba NTP ====== | ====== Otevřená služba NTP ====== | ||
- | NTP = Network Time Protocol slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. | + | **NTP = Network Time Protocol** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. |
- | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 (READVAR) i návody k jeho odstranění lze najít např. na těchto stránkách: | + | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách: |
* [[https://ntpscan.shadowserver.org/]] | * [[https://ntpscan.shadowserver.org/]] | ||
Řádek 9: | Řádek 9: | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
- | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 (MON_GET_LIST) i návody k jeho odstranění lze najít např. na těchto stránkách: | + | Kontrola funkčnosti NTP mode 6: $ ntpq -c rv IP_address |
+ | |||
+ | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde: | ||
* [[https://ntpmonitorscan.shadowserver.org/]] | * [[https://ntpmonitorscan.shadowserver.org/]] | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/NTP-Monitor]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/NTP-Monitor]] | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
+ | |||
+ | Kontrola funkčnosti NTP mode 7: $ ntpdc -c monlist IP_address | ||
+ |