cs:services:eventclass:vulnerable-config-ntp

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
cs:services:eventclass:vulnerable-config-ntp [17.07.2018 11:19]
ph@cesnet.cz
cs:services:eventclass:vulnerable-config-ntp [24.03.2020 00:35]
Pavel Vachek
Řádek 1: Řádek 1:
 ====== Otevřená služba NTP ====== ====== Otevřená služba NTP ======
  
-NTP = Network Time Protocol slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification.+**NTP = Network Time Protocol** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification.
  
-Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 (READVAR) ​i návody k jeho odstranění lze najít např. na těchto stránkách:​+Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6  i návody k jeho odstranění lze najít např. na těchto stránkách:​
  
   * [[https://​ntpscan.shadowserver.org/​]]   * [[https://​ntpscan.shadowserver.org/​]]
Řádek 9: Řádek 9:
   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]
  
-Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 (MON_GET_LIST) ​i návody k jeho odstranění lze najít např. ​na těchto stránkách:+Kontrola funkčnosti NTP mode 6: $ ntpq -c rv IP_address 
 + 
 +Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. ​zde:
  
   * [[https://​ntpmonitorscan.shadowserver.org/​]]   * [[https://​ntpmonitorscan.shadowserver.org/​]]
   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​NTP-Monitor]]   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​NTP-Monitor]]
   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]
 +
 +Kontrola funkčnosti NTP mode 7: $ ntpdc -c monlist IP_address
 +
Poslední úprava:: 06.02.2024 21:16