解决修复ntp漏洞

最新推荐文章于 2024-05-13 12:15:15 发布
最新推荐文章于 2024-05-13 12:15:15 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: Linux资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Listen2You/article/details/82526998
版权

CVE-2013-5211漏洞说明:

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包发送的字节数是一个被放大的量,导致受害者Client A被dos攻击。最高的两个消息类型:REQ_MON_GETLIST 和REQ_MON_GETLIST_1,通过高达3660和5500的一个因素分别放大原始请求。

【解决方案】:

放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

操作步骤:

echo "disable monitor" >> /etc/ntp.conf

重启ntp服务

验证:

运行 # ntpdc
ntpdc> monlist
***Server reports data not found
ntpdc>

此时monlist已经被禁止了,也不会影响其时间同步 。或者在配置文件中增加以下两行并重启ntp服务:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

原文来自:https://www.linuxprobe.com/ntp-bug-xifu.html

Listen2You
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
edonzhon
04-09 1061
这里我升级的是目前最高的版本 http://www.ntp.org/downloads.html 软件可以到以上下载 1.备份旧的配置位置在/etc/ntp.conf cp /etc/ntp.conf /etc/ntp.confbak 2.卸载现有的ntp rpm -qa | grep ntpd rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载) 3.安装依赖包 yum -y install vim ntp* wget gcc gcc-c++ ncu
编译安装ntp-4.2.8p17修复高危漏洞手册-含X86和ARM架构二进制包
01-16
升级最新版NTP版本修复高危漏洞,版本ntp-4.2.8p17修复漏洞 NTP 身份验证绕过漏洞(CVE-2015-7871) NTP Kiss-o'-Death拒绝服务漏洞(CVE-2015-7705) NTP ntpd缓冲区溢出漏洞(CVE-2015-7853) NTP本地缓冲区溢出漏洞(CVE...
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
最新发布
2401_84545291的博客
05-13 1105
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ntp4.2.6漏洞修复 升级4.2.8
weixin_42648407的博客
03-01 335
ntp服务升级 漏洞修复
CentOS7 NTP CVE-2015-7853漏洞修复——筑梦之路
筑梦之路
12-16 610
NTP扫描出来的漏洞很多,不止CVE-2015-7853这一个漏洞,网上也有很多关于此漏洞的文章,这里就不赘述。如何修复漏洞,我这里做个记录。
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9820
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
NTP服务一大波安全漏洞修复,请尽快升级
bingyu1024的博客
08-25 623
在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。..
windows系统漏洞加固
04-18
5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已...
ntp-4.2.8p14.tar.gz
07-03
ntp的最新源码,对于需要修复漏洞的,自己编译升级一下;本人也编译过;解决ntp的安全漏洞;一般的安全软件会扫描出一堆低版本的ntp漏洞
ntp-4.2.8p15.tar.gz
12-31
保持NTP软件的更新对于防止时间攻击(如拒绝服务攻击或时间跳跃攻击)至关重要,因为这些攻击可能导致系统不稳定或安全漏洞。 此外,NTP服务器的性能和准确性可以通过调整各种配置参数来优化,如选择可靠的上游时间...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
ntp.rar_NTP 客户端_ntp-4.2.4p6.tar_ntp客户端_网络时间_网络服务NTP
09-20
基于ntp协议的网络时间服务程序,包括服务端和客户端,win2000和xp自带ntp客户端也可使用通过网络时间服务程序校准系统时间
漏洞扫描器源代码
11-15
6. **漏洞管理**:扫描器发现的漏洞需要通过漏洞管理流程进行处理,包括漏洞优先级排序、风险评估、修复建议和验证修复效果。 7. **安全最佳实践**:使用此类扫描器应遵循安全最佳实践,如定期扫描、限制扫描范围以...
linux ntp漏洞升级,NTP 服务进程修复了一大波安全漏洞,请尽快升级
weixin_29422697的博客
05-13 599
US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至...
修复NTP mode-6查询漏洞
weixin_36808034的博客
08-23 4414
客户进行漏洞扫描,暴漏出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级。
AIX系统常见漏洞修复(exec、rlogin、rsh、ftp、telnet远端服务运行中)
Gao068465的博客
02-27 2404
检测到远端rexec服务正在运行中、检测到远端rlogin服务正在运行中、检测到远端rsh服务及ftp服务、telnet服务正在运行中,需要关闭
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7389
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
NTP Mode 6 检测漏洞怎么修复
04-01
修复 NTP Mode 6 检测漏洞需要以下步骤: 1. 更新 NTP 服务器软件:更新 NTP 服务器软件到最新版本,以确保已修复漏洞。如果您使用的是 Linux 操作系统,请使用包管理器来更新 NTP 软件包。如果您使用的是 Windows 操作系统,请下载并安装最新的 NTP 软件。 2. 禁用 NTP Mode 6:如果您不需要使用 NTP Mode 6 功能,可以禁用它来避免漏洞被利用。在 NTP 配置文件中,将“noquery”选项添加到“restrict”指令中,如下所示: restrict default kod nomodify notrap nopeer noquery 3. 配置防火墙规则:使用防火墙来限制对 NTP 服务器的访问,只允许来自可信 IP 地址的请求。在防火墙中配置规则,如下所示: iptables -A INPUT -p udp --dport 123 -s trusted_ip_address -j ACCEPT iptables -A INPUT -p udp --dport 123 -j DROP 4. 监控 NTP 服务器:使用安全监控工具来监控 NTP 服务器,以检测任何恶意行为并及时采取措施。建议使用 IDS 或 IPS 来监控 NTP 流量。 总之,修复 NTP Mode 6 检测漏洞需要更新 NTP 服务器软件、禁用不必要的功能、配置防火墙规则和监控 NTP 服务器。这些措施可以提高 NTP 服务器的安全性,防止漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值