Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Poslední revize Obě strany příští revize | ||
|
cs:services:eventclass:vulnerable-config-qotd [29.11.2021 14:26] Pavel Kácha |
cs:services:eventclass:vulnerable-config-qotd [10.03.2022 18:35] Pavel Vachek |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Otevřená služba QotD ====== | ====== Otevřená služba QotD ====== | ||
| - | Služba **QotD (Quote of the Day)** je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavných osob. Komunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. | + | Služba **QotD (Quote of the Day)** je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavné osoby. Komunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. |
| Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách: | Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách: | ||
| Řádek 9: | Řádek 9: | ||
| * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
| - | Kontrola funkčnosti QotD (UDP): $ nc -u IP_address 17 | + | Kontrola funkčnosti QotD (UDP) programem ''nc/netcat'':\\ |
| + | ''$ nc -u IP_address 17\\ | ||
| + | $ netcat -u IP_address 17'' | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz