关于网络时间协议(NTP)mod-6扫描漏洞处理

已于 2023-10-16 18:04:07 修改
阅读量2w 收藏 40
点赞数 9
分类专栏: 安全相关 文章标签: 网络 linux ntp漏洞 mod6查询漏洞 禁用mod6
于 2022-07-12 13:26:25 首次发布
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/125741060
版权

一、漏洞描述

在这里插入图片描述

某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。

修复建议:限制NTP模式6查询。

漏洞级别:中级

二、漏洞验证及处理

2.1、漏洞验证

执行以下命令,有结果输出的代表开启了mode 6查询,没有输出代表关闭了mode 6查询。

ntpq -c rv ntp_ip	//如下所示

在这里插入图片描述
后者执行:

ntpq -pn //如果命令没有就按照下ntp,这是ntp本地执行的

ntpq -pn ntp_ip   //远程验证

在这里插入图片描述

2、漏洞处理,限制NTP mod-6查询

修改ntp服务器配置文件:vi /etc/ntp.conf,添加以下内容

server ip_address

restrict -6 default nomodify notrap noquery

restrict :: default nomodify notrap noquery

restrict default nomodify notrap noquery

disable monitor

配置说明:

restrict IP地址 mask 子网掩码 参数 //其中IP地址也可以是default ,default 就是指所有的IP。
参数有以下几个:

ignore :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

修改完成后:systemctl restart ntpd

本地验证:ntpq -pn //查询正常

在这里插入图片描述
远程验证:ntpq -pn ntp_ip或ntpq -c rv ntp_ip
在这里插入图片描述
综上,mod-6并禁用,可申请安全复扫了。如果还是不行,那就通过ip限制来处理,限制安全扫描的ip段,如下配置:

restrict 10.54.53.0 mask 255.255.255.0  notrust noquery nopeer  #禁止
restrict 172.16.1.0 mask 255.255.255.0  #允许
restrict ::1
restrict default ignore  #禁止全部

验证效果如下:
在这里插入图片描述

羌俊恩
关注
专栏目录
修复NTP mode-6查询漏洞
weixin_36808034的博客
08-23 5325
客户进行漏洞扫描,暴漏出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致拒绝服务情况。修复建议:限制NTP模式6查询漏洞级别:中级。
NTP网络时间协议网络时间(UDP协议)北京时间-易语言
06-12
使用公共的NTP服务器来校准本地时间,使用的是udp协议,区别于使用http方式读网页头直接获取时间ntp服务器返回是提交的时间与正确时间的补偿值,用补偿值来修正本地时间
Linux ntpq命令的基本使用方法(查询 NTP 服务器的状态信息)
最新发布
weixin_41311835的博客
08-18 212
ntpq 是 NTP (Network Time Protocol) 的一个实用工具,用于查询 NTP 服务器的状态信息。它可以帮助你诊断 NTP 的配置问题、查看时间同步的状态以及检查 NTP 服务器之间的关系。常用 ntpq 命令显示 NTP 服务器状态: ntpq -p:显示与本地系统同步的 NTP 服务器列表,包括...
解决NTPD漏洞,升级Ntpd版本
dieweidong5625的博客
04-19 807
关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤: 1、升级 使用root用户登录系统进入到/home/guankong ,上传ntp-4.2.8p9-1.el6.x86_64.rpm到该目录下 2.安装依赖包 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 3.备份旧版...
远程ntp服务器响应模式6查询,The remote NTP server responds to mode 6 queries.
weixin_42146086的博客
08-05 6336
对内网网络设备进行了一次漏洞扫描,主要是Cisco交换机。报了一个级别为Medium的漏洞,The remote NTP server responds to mode 6 queries。我的简单理解就是 设备响应了mode 6查询。设备响应这些查询,有可能用于NTP放大攻击,未经身份验证的远程攻击者可能会通过一个特别设计的mode 6查询进行攻击。修复建议方法一:添加NTP ACL,仅允许设备...
NTP网络时间协议
xiongpursuit88的博客
11-28 1136
网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。NTP的目的是在无序的Internet环境中提供精确和健壮的时间服务。 原理: NTP提供准确时间...
网络时间协议NTP
zeewee1986的专栏
05-06 2137
j
NTP服务一大波安全漏洞已修复,请尽快升级
linux_shuai的博客
05-04 6360
据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。 虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。 据Cisco说,一些漏洞会导致DoS攻击或者直接跳过认证过程
关于NTP漏洞
harriszhuang的专栏
11-09 1635
首先做个缓冲区,把进入NTP服务器的请求排序 每个客户端在1秒内只能请求500次,超出500次的请求直接丢弃 按照一个IP一票的方式发送NTP响应包 设置包总量限制,超过总量的包直接丢弃 最简单的办法是,用一台最烂的机子作为NTP服务器,并且接在最烂的网上。 另一种方式是由发送端指定它想要接收的端口,并发送本机时间和哈希,接收端根据发送端指定的端口发送响应包。响应包包括绝对时间
解决修复ntp漏洞
Listen2You的博客
09-08 4907
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3330
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
计算机三级-第6章 交换机及其配置.zip
04-29
计算机三级-第6章 交换机及其配置 全国计算机等级考试--三级网络技术 主要分为5个视频教学内容 22.5.2实训任务(3)、6.1基础知识(1) 23.6.1基础知识(2) 24.6.1基础知识(3)、6.2实训任务(1) 25.6.2实训任务(2) 26.6.2实训任务(3)
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
常见主机漏洞
weixin_45849370的博客
11-07 4255
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
常见主机漏洞及修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
网安知识系列:Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
weixin_54626591的博客
04-18 104
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
网络扫描工具nc&nmap
Linuxer's Blog Data
07-22 6341
一、NC 1、nc安装 # yum install nc 2、nc详解 linux nc命令   功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -g   设置路由器跃程通信网关,最丢哦可设置8个。   -G   设置来源路由指向器,其数
linux ntp漏洞升级,NTP拒绝服务漏洞(CVE-2016-9312)
weixin_29323049的博客
05-13 455
NTP拒绝服务漏洞(CVE-2016-9312)发布日期:2016-11-24更新日期:2016-11-28受影响系统:NTP NTP < 4.2.8p9描述:CVE(CAN) ID: CVE-2016-9312Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。Windows平台上,ntp-4.2.8p9之前版本在接收过大的UDP数据包时会停止工作,导致...
NTP(Network Time Protocol)
菩提本无树 明镜亦非台 本来无一物 何处惹尘埃
01-05 724
http://baike.baidu.com/link?url=04WXv05_x48JY0pjVp8MhhNFDXFpaAMjQf2QDq9sU0-UCSha9ggFFFixzwNC_pJXyyJyNsJ5LJmBLBGy7YpBBK
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
NTP网络时间协议,用于同步计算机的时钟。CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发该漏洞。攻击者可以通过该漏洞来伪造NTP服务器并向目标机器发送虚假的时间戳,从而影响目标机器的时间同步,甚至导致拒绝服务攻击。 NTP官方已经发布了补丁来修复该漏洞,建议用户及时更新NTP软件版本以避免受到攻击。此外,还应加强网络安全防护措施,限制外部网络NTP服务的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值