关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211

最新推荐文章于 2022-02-11 23:50:58 发布
最新推荐文章于 2022-02-11 23:50:58 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: linux 运维 文章标签: linux 信息安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf_she/article/details/119415277
版权
运维 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
linux
13 篇文章 0 订阅
订阅专栏

漏洞报告显示:
Medium (CVSS: 5.0)
NVT: NTP Monlist Feature Enabled
References
cve: CVE-2013-5211
Summary
NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets.
Solution:
Solution type: VendorFix
Update to NTP.org’s ntpd 4.2.7p26 or newer or set ‘disable monitor’ in ntp.conf.
漏洞解决:根据建议升级版本或者关闭‘monitor’
这里处理的方法是“disable monitor”
1.查看ntp服务和monitor list

netstat –an|grep 123

ntpdc
ntpdc> monlist
ntpdc> quit

2.修改配置文件

echo "disable monitor" >> /etc/ntp.conf`

3.重启NTP服务
service ntpd restart
4.查看该服务已关闭

ntpdc
ntpdc> monlist
ntpdc> quit
lf_she
关注
专栏目录
windows ntp时间同步监控程序
一个行走江湖的人
12-07 447
【代码】windows ntp时间同步监控程序。
NTP服务支持monlist命令漏洞修复方案
zcb_data的博客
05-30 8646
    monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。     放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“...
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
CVE-2013-5211漏洞整改方法
安全小白的博客
06-12 7156
CVE-2013-5211漏洞说明:  CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初
NTP(Network Time Protocol)时间服务器监视器
xinqingwuji的博客
06-15 2248
NTP时间服务器监视器可用于Windows NT / 2000及更新版本的操作系统,允许用户通过用户友好的图形用户界面配置和控制本地NTP服务。 辅助显示本地NTP服务的当前状态以及外部NTP服务。下载用于Windows NT / 2000 / XP / Server 2003 / Vista的NTP时间服务器监视器功能说明截图更新日志许可证文本用于Windows NT / 2000 / XP /...
DisableMonitor-3.0
05-11
DisableMonitor 3.1 轻松禁用,启用或更改Mac上连接的所有显示器的分辨率。 切换镜像模式(自v3.1起) 这是的分支 在BIG SUR中使用最新的BIG SUR更新 主要变化 Catalina 10.15支持和Big Sur Intel支持11.1 即时启用/禁用显示,不闪烁 删除越野车管理菜单 过滤分辨率可保持60hz和HiDpi分辨率 添加法语支持 在菜单中添加切换镜像命令
ntp time server monitor 1.04
09-08
简单很好用 的 NTp server监控软件!
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211
ntpNTP服务器时间监控脚本
michaelwoshi的博客
02-11 1913
在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock)。 系统时钟就是操作系统的kernel所用来计算时间的时钟. 它从1970年1月1日00:00:00 UTC时间到目前为止秒数总和的值。 在Linux下,系统时间在开机的时候会和RTC硬件时钟同步(synchronization),之后也就各自独立运行了。 系统运行期间,则通过其他硬件时钟源进行tick计算(tsc、hpet、acpi_pm)。 RTC(realtimeclock)通..
linux 反射拒绝服务,linuxntp安全漏洞修复教程
weixin_29233333的博客
05-09 393
CVE-2013-5211漏洞说明:CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包...
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9864
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
NTP安全漏洞公告
weixin_30474613的博客
12-22 671
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
this monitor is disabled问题解决
u013210543的博客
11-15 6118
1、如果你开了DDMS(Android Device Monitor),关闭它;2、在你的“Android Monitor”里面连接设备并选择对应的进程 (如果没有进程,可以尝试重新运行程序)(转载请注明出处)
NTP时间同步配置
snowfoxmonitor的专栏
02-10 4041
 NTP时间同步配置 2011-12-19 20:33:06  目录 1 案例描述 2 2 案例分析 2 3 解决过程 2 a) 在LINUX上设置时间服务器 2 b) 在WINDOWS上设置时间服务器 3 c) 对LINUX客户端的时间同步 3 d) 对WINDOWS客户端的时间同步 4 4 其他问题 5   关键词: NTP 时间同步 linu
CVE-2013-5211
最新发布
01-16
CVE-2013-5211是一种存在于NTP(Network Time Protocol)服务器中的漏洞,该漏洞允许攻击者利用NTP monlist命令来进行DDoS(分布式拒绝服务)攻击。攻击者可以通过发送特制的请求到受影响的NTP服务器上的monlist命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值