Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:services:eventclass:vulnerable-config-qotd [23.03.2020 23:37] vachek_cesnet.czcs:services:eventclass:vulnerable-config-qotd [10.03.2022 19:25] (aktuální) vachek_cesnet.cz
Řádek 1: Řádek 1:
 ====== Otevřená služba QotD ====== ====== Otevřená služba QotD ======
  
-Služba **QotD (Quote of the Day)** komunikuje na UDP portu 17. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavných osobZneužívá se k silným útokům DDoS typu UDP amplification. Její užitečnost je dnes minimální a doporučuje se ji úplně zakázat.+Služba **QotD (Quote of the Day)** je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavné osobyKomunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat.
  
 Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách: Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách:
Řádek 8: Řádek 8:
   * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-QOTD]]   * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-QOTD]]
   * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]   * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]
 +
 +Kontrola funkčnosti QotD (UDP) programem ''nc/netcat'':\\
 +  * ''$ nc -u IP_address 17''
 +  * ''$ netcat -u IP_address 17''