修复NTP mode-6查询漏洞

已于 2023-08-24 08:32:48 修改
阅读量2.9k 收藏 3
点赞数 1
文章标签: 网络 安全
于 2023-08-23 18:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36808034/article/details/132454921
版权

漏洞描述:

客户进行漏洞扫描,暴漏出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致拒绝服务情况。
修复建议:限制NTP模式6查询。
漏洞级别:中级

修复漏洞

从其他服务器运行下面命令,检测是否开启了mode 6查询。

ntpq -pn ntp_ip 192.168.3.154

如图操作:从192.168.1.183向192.168.3.154发起model 6查询,显示如图内容,则证明192.168.3.154上开启了mode 6查询。

在这里插入图片描述

关闭mode 6查询:

vi  /etc/ntp.conf

追加如下内容

server ip_address
restrict -6 default nomodify notrap noquery
restrict :: default nomodify notrap noquery
restrict default nomodify notrap noquery
disable monitor

在这里插入图片描述

重启ntp:

systemctl restart ntpd

验证是否关闭,看到如图内容则已经关闭mode 6查询。
在这里插入图片描述



                                                                                                             ---- 永不磨灭的番号:AK



AK@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于网络时间协议(NTP)mod-6扫描漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询漏洞级别:中级.........
ntp.rar_NTP 客户端_ntp-4.2.4p6.tar_ntp客户端_网络时间_网络服务NTP
09-20
基于ntp协议的网络时间服务程序,包括服务端和客户端,win2000和xp自带ntp客户端也可使用通过网络时间服务程序校准系统时间
解决修复ntp漏洞
Listen2You的博客
09-08 4659
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
远程ntp服务器响应模式6查询,The remote NTP server responds to mode 6 queries.
weixin_42146086的博客
08-05 5851
对内网网络设备进行了一次漏洞扫描,主要是Cisco交换机。报了一个级别为Medium的漏洞,The remote NTP server responds to mode 6 queries。我的简单理解就是 设备响应了mode 6查询。设备响应这些查询,有可能用于NTP放大攻击,未经身份验证的远程攻击者可能会通过一个特别设计的mode 6查询进行攻击。修复建议方法一:添加NTP ACL,仅允许设备...
NTP服务一大波安全漏洞修复,请尽快升级
linux_shuai的博客
05-04 6230
据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。 虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。 据Cisco说,一些漏洞会导致DoS攻击或者直接跳过认证过程
计算机三级-第6章 交换机及其配置.zip
04-29
计算机三级-第6章 交换机及其配置 全国计算机等级考试--三级网络技术 主要分为5个视频教学内容 22.5.2实训任务(3)、6.1基础知识(1) 23.6.1基础知识(2) 24.6.1基础知识(3)、6.2实训任务(1) 25.6.2实训任务(2) 26.6.2实训任务(3)
AIX系统常见漏洞修复(exec、rlogin、rsh、ftp、telnet远端服务运行中)
Gao068465的博客
02-27 2163
检测到远端rexec服务正在运行中、检测到远端rlogin服务正在运行中、检测到远端rsh服务及ftp服务、telnet服务正在运行中,需要关闭
漏洞扫描
Xiayuyuren_Study的博客
06-13 7149
【主机漏洞】HTTP TRACE / TRACK Methods Allowed 1、影响说明 TRACE and TRACK are HTTP methods that are used to debug web server connections. TRACE 和 TRACK方法是 web 服务器连接的调试方法. Servers supporting this method are sub...
6.查找、cron、NTP
tongzhuo1220的博客
05-21 299
查找文本内容 • 根据字符串模式提取文本行 – grep [选项] '匹配模式' 文本文件... – 命令行 | grep [选项] '匹配模式' • 常用命令选项 – -v,取反匹配 – -i,忽略大小写 [root@server0 ~]# grep root /etc/passwd [root@server0 ~]# grep ROOT /etc/passwd [root...
linux如何禁用ntp服务,Linux系统下NTP服务的配置注意要点
weixin_30120421的博客
05-02 1165
在Linux系统下NTP的标准配置中,许多关于同步的方式不同,注意以下要点:如果不想让其它任何服务器访问本机的NTP服务:此配置也将造成本地的NTP无法访问外部的NTP服务:If you want to deny all machines from accessing your NTP server, add the following line to /etc/ntp.conf:restrict...
NTP8918-数据手册,规格书
04-08
NTP8918-数据手册,规格书
ntp-4.2.8p10-win32-setup
11-08
windows 平台下的校时软件,注意32位操作系统下使用 windows 平台下的校时软件,注意32位操作系统下使用
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
ntp-4.2.8p14-1.el6.x86_64.rpm升级包
04-23
NTP补丁升级最新版本rpm包,平台Centos6.5,ntp-4.2.8p14-1.el6.x86_64.rpm,在线安装rpm -ivh 升级 rpm -Uvh
NTP 微调和跳跃模式说明
05-13
2015年6月30日会产生闰秒的问题(正闰秒,相关知识点请自行百度或谷歌),我们公司客户需要知道相关设备是否受该问题影响,导致系统宕机或重启,为此我做了相关调查,这部分是NTP相关参数的说明。
编译安装ntp-4.2.8p17修复高危漏洞手册-含X86和ARM架构二进制包
01-16
升级最新版NTP版本修复高危漏洞,版本ntp-4.2.8p17修复漏洞 NTP 身份验证绕过漏洞(CVE-2015-7871) NTP Kiss-o'-Death拒绝服务漏洞(CVE-2015-7705) NTP ntpd缓冲区溢出漏洞(CVE-2015-7853) NTP本地缓冲区溢出漏洞(CVE...
node-ntp-sync:Node.js的NTP同步包
05-16
ntp时间安装使用 : npm install ntp-time带: yarn add ntp-time方法和用法客户要实例化NTP客户端,您只需要从模块中请求客户端类,然后在代码中实例化它即可。 要获取时间,您必须使用syncTime方法。client.js ...
ntp-4.2.8p15-9.1.el7.centos.x86_64.rpm
12-02
ntp-4.2.8p15-9.1.el7.centos.x86_64.rpm,适用于centos 7.x系统,中间的9.1可以忽略。
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 480
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
下载yum install ntp ntpdate -y失败
10-09
有几种可能的原因导致您下载失败: 1. 网络连接问题:请确保您的网络连接正常。您可以尝试使用其他命令,例如ping命令,来测试网络连接是否正常。 2. 源配置问题:您的服务器可能没有正确配置软件源。您可以尝试手动编辑软件源配置文件,确保正确的源被启用。 3. 服务器权限问题:您可能没有足够的权限来安装软件包。请确保您具有足够的权限,或者尝试使用sudo命令以管理员身份运行该命令。 4. 软件包不存在:您正在尝试安装的软件包可能在您当前配置的软件源中不存在。请检查软件包名称是否正确,或者尝试更新软件源并再次尝试安装。 请在尝试解决问题之前检查这些方面。如果问题仍然存在,请提供更多的错误信息,以便我能够更准确地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AK@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值