Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:services:eventclass:vulnerable-config-ntp [24.03.2020 00:35] Pavel Vachek |
cs:services:eventclass:vulnerable-config-ntp [10.03.2022 18:26] Pavel Vachek |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Otevřená služba NTP ====== | ====== Otevřená služba NTP ====== | ||
- | **NTP = Network Time Protocol** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. | + | Služba **NTP (Network Time Protocol)** slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. |
Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách: | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách: | ||
Řádek 9: | Řádek 9: | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
- | Kontrola funkčnosti NTP mode 6: $ ntpq -c rv IP_address | + | Kontrola funkčnosti NTP mode 6:\\ |
+ | ''$ ntpq -c rv IP_address'' | ||
Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde: | Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde: | ||
Řádek 17: | Řádek 18: | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
- | Kontrola funkčnosti NTP mode 7: $ ntpdc -c monlist IP_address | + | Kontrola funkčnosti NTP mode 7:\\ |
+ | ''$ ntpdc -c monlist IP_address'' | ||