cs:services:eventclass:vulnerable-config-qotd

Otevřená služba QotD

Služba QotD (Quote of the Day) je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavné osoby. Komunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat.

Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách:

Kontrola funkčnosti QotD (UDP) programem nc/netcat:

  • $ nc -u IP_address 17
  • $ netcat -u IP_address 17
Last modified:: 10.03.2022 20:25