北京SEO

linux中ntp安全漏洞修复教程

2019/10/10/17:45:40  阅读:2326  来源:谷歌SEO算法  标签: 友情链接作弊

在linux系统中NTP是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源了,但有网友发现ntp存在安全问题了,下文就来帮助各位修复ntp安全漏洞.

CVE-2013-5211漏洞说明:

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址,这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击),攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址,NTP服务器Server A会响应这个请求,相对于初始请求,响应包发送的字节数是一个被放大的量,导致受害者Client A被dos攻击,最高的两个消息类型:REQ_MON_GETLIST 和REQ_MON_GETLIST_1,通过高达3660和5500的一个因素分别放大原始请求.

解决方案:

放大反射dos攻击由CVE-2013-5211所致,且这漏洞是与molist功能有关,Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求,ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击.

操作步骤:

echo "disable monitor" >> /etc/ntp.conf

重启ntp服务,验证,运行:

  1. #ntpdc
  2. ntpdc>monlist
  3. ***Serverreportsdatanotfound
  4. ntpdc>--phpfensi.com

此时monlist已经被禁止了,也不会影响其时间同步,或者在配置文件中增加以下两行并重启ntp服务.

  1. restrictdefaultkodnomodifynotrapnopeernoquery
  2. restrict-6defaultkodnomodifynotrapnopeernoquery

广告内容

linux中ntp安全漏洞修复教程 linux中ntp安全漏洞修复教程 linux中ntp安全漏洞修复教程

相关阅读

热门评论

SEO探索者团队 SEO探索者团队

SEO服务&网站优化

总篇数182

精选文章

RMAN中catalog和nocatalog区别介绍 小技巧:为Linux下的文件分配多个权限 zimbra8.5.1安装第三方签名ssl证书的步骤 解决mysql不能远程连接数据库方法 windows服务器mysql增量备份批处理数据库 mysql中slow query log慢日志查询分析 JavaScript跨域问题总结 Linux下负载均衡软件LVS配置(VS/DR)教程 mysql中权限参数说明 MYSQL(错误1053)无法正常启动

SEO最新算法