ntp 网络攻击与解决方法(3种)

最新推荐文章于 2024-05-19 10:00:55 发布
最新推荐文章于 2024-05-19 10:00:55 发布
阅读量6.6k 收藏 3
点赞数
分类专栏: 系统运维企业案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyb378747350/article/details/73469683
版权

1 数据分析

数据包分析


2 解决方法(脚本)

方法1:

将原有的ntp升级到ntp-4.2.8p10,就可以解决该问题

#! /bin/bash
mkdir -p /home/zyb/tools
cd /home/zyb/tools
#wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p10.tar.gz
yum install gcc gcc-c++ openssl-devel libstdc++* libcap*
cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
cp /etc/init.d/ntpd /etc/init.d/ntpd.bak
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak
yum erase ntp ntpdate -y
install -v -m710 -o ntp -g ntp -d /var/lib/ntp
tar -xf ntp-4.2.8p10.tar.gz
cd ntp-4.2.8p10
./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p9 --enable-all-clocks --enable-parse-clocks --enable-clockctl

make
make install

/bin/cp /etc/init.d/ntpd.bak /etc/init.d/ntpd
/bin/cp /etc/sysconfig/ntpd.bak /etc/sysconfig/ntpd
/bin/cp /etc/sysconfig/ntpdate.bak /etc/sysconfig/ntpdate
/bin/mv /etc/ntp.bak /etc/ntp
/bin/cp /etc/ntp.conf.bak /etc/ntp.conf
service ntpd start
ntpd --version


方法2:

关闭ntpd服务

service ntpd stop


方法3:

关闭ntpd对应端口

iptables -I INPUT --dport  123 -j DROP


3 问题

make[4]: Entering directory `/home/zyb/tools/ntp-4.2.8p10/sntp'
  CCLD     sntp
/usr/bin/ld: cannot find -lcap
collect2: ld returned 1 exit status
make[4]: *** [sntp] Error 1
make[4]: Leaving directory `/home/zyb/tools/ntp-4.2.8p10/sntp'
make[3]: *** [install-recursive] Error 1
make[3]: Leaving directory `/home/zyb/tools/ntp-4.2.8p10/sntp'
make[2]: *** [install] Error 2
make[2]: Leaving directory `/home/zyb/tools/ntp-4.2.8p10/sntp'
make[1]: *** [install-recursive] Error 1
make[1]: Leaving directory `/home/zyb/tools/ntp-4.2.8p10'
make: *** [install] Error 2

解决方法:
最简单方法:

yum groupinstall "Compatibility libraries" "Base" "Development tools"





率毛毛虫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ntp协议获取网络时间源码
07-20
NTP协议包含多个层次的对齐方法,从粗略到精确,包括普通模式、主从模式、广播模式和多播模式,以适应不同网络环境的需求。 **源码解析** 在提供的压缩包文件"csntp"中,我们可以推测这是一份用C#(C Sharp)编写...
DDOS中的NTP放大攻击危害为什么这么大,如何进行有效的防护
HoewDec的博客
05-17 982
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
NTP攻击
qq_73992463的博客
11-02 855
NTP(Network Time Protocol)攻击是一利用网络时间协议进行攻击的方式,旨在通过发送大量的NTP请求来超载目标服务器或网络,从而导致服务不可用或网络拥塞。我们将全面介绍NTP攻击,包括其定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具
最新发布
gitblog_00007的博客
05-19 349
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具 项目地址:https://gitcode.com/vpnguy-zz/ntpdos 项目介绍 NTPDoS 是一个开源工具,其主要功能是利用NTP(网络时间协议)服务器来放大网络流量,从而可能导致拒绝服务(Denial of Service, DoS)攻击。值得注意的是,该项目的创建者明确声明,他与任何此类DDoS攻击无关,并警告用...
被忽视的NTP安全
jklbnm12的博客
01-11 976
NTP(Network Time Protocol)网络时间协议是一基于UDP的网络协议,它用于网络时间同步,使网络中的计算机时钟同步到世界协调时间 (UTC),再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议可广泛应用于各类设备或系统,对网络世界有着举足轻重的作用,但是在实际应用中却往往忽视了它的作用,甚至可能会带来一些危害。如影响业务系统运行,影响日志审计的真实性等。 一、相关案例 案例1 某单位新部署了一批服务器,运行一段时间后发现大部分Linux服务器时钟发生跳变。受影响的服务器每隔一
NTP放大攻击研究发现
知柯信安
12-06 1004
声明: 本文内容仅供学术研究,不作为违法乱纪使用,如有出现违规行为皆与作者、编辑、机构无关。 一、介绍 NTP放大攻击是DDOS的一形式,它使用NTP服务器将小请求转换为大响应,然后将其定向到受害计算机。 NTP放大使用MONLIST命令。MONLIST命令指示NTP服务器使用使用该服务器的最后600个IP地址进行响应。通过欺骗MONLIST请求的源IP地址,它将使NTP服务器对欺骗的IP地址进行数据响应。您可以想象使用大量NTP服务器。如果所有邮件都发送了相同的MONLIST请求,其中欺骗者IP被欺骗为
NTP反射放大攻击漏洞
my的博客
12-08 1568
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一协议用途:把计算机时钟调节到世界调节时UDP。
NtLmSsp 登录爆破防御办法 附修改RDP远程桌面3389端口方法
荒野求生的博客
11-16 6042
NtLmSsp 登录爆破防御办法 附修改RDP远程桌面3389端口方法 https://www.bnxb.com/winserver/27745.html 今天在系统日志中看到一堆尝试登录远程桌面失败的提示,内容类似下方 - EventData SubjectUserSid S-1-0-0 SubjectUserName - SubjectDomainName - SubjectLogonId 0x0 TargetUserSid S-1-0-0 TargetUserN...
NTP内网时间同步
08-28
NTP是一协议,设计用于在计算机网络中同步系统时钟,确保所有设备都有相同的时间。这对于分布式系统和跨设备的事件追踪是必不可少的。NTP通过交换精确的时间戳信息来工作,可以提供毫秒级的精度。在内网环境中,...
DDoS的灾难性攻击解析与应对.pdf
10-18
DDoS(分布式拒绝服务)攻击是一网络攻击方式,其目的在于通过大量请求或数据流量淹没目标服务器,导致正常用户无法访问服务。DDoS攻击的历史可以追溯到1999年到2000年间,随着时间的发展,攻击手段和技术也在不断...
NtpClient_ntp_Windows编程_
10-03
在Windows编程领域,NTP(Network Time Protocol,网络时间协议)是一用于同步计算机时钟的协议,确保网络中的设备时间保持一致。`NtpClient`是实现NTP客户端功能的程序,它允许本地系统与NTP服务器进行通信,从而...
ntp-4.2.8p15.tar.gz
12-31
NTP是一在互联网上同步计算机时间的协议,确保分布式系统中的时钟保持一致,这对于各网络服务、交易记录和系统安全至关重要。 首先,我们要了解如何处理这个文件。`tar.gz`是Unix/Linux环境中常见的文件打包和...
针对ntlmssp攻击的本机安全攻防记(第一回)
热门推荐
xylz_yang的专栏
12-19 2万+
一、写在前面    这个问题说来也是恼火,切入正题之前先谈谈最近的一段狗血的经历,如果比较着急,就直接跳到第二部分吧!! 新去的一家政府支持的号称做互联网的单位(据后来观察几个部门都是凑吧的)。当初本屌是看着几个妹子不错([哈哈)才暂时决定留待观察的,其中一个就是HR妹子,初次见面给了一个回眸一笑,就在我幸福荡漾 ,甜蜜品尝笑容的时候一口凉气一闪而过,当时也没在意,就被这贱贱的笑容勾引第二天上
服务器出现大批量登录审核失败/NtLmSsp攻击
TeachnicalBrown的博客
05-02 1609
NTP反射放大攻击(一)知识点扫盲
qq_32350719的博客
03-19 2863
NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
NTP服务被利用做流量攻击以及检测预防手段
收集盒 Book box
10-30 8193
攻击服务器相关配置: ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外网IP 某一天发现这台WEB服务器流量一直很高。 开始一直以为是WEB服务的流量很高,根本没往NTP服务那方面想。 因为我设置NTP服务的时候就有考虑到安全问题。 检测过程: #dstat -N eth3 可以发现发送流量非常大。 后面还用了
NtLmSsp 登录爆破防御办法踩的坑-网络安全:LAN管理器身份验证级别设置还原
studyingjay的博客
05-18 4112
windows系统日志看到很多相同NtlmSsp报错 于是在找了一些解决方法,按照下面这张图设置踩了一些坑 按照图上设置2008系统没问题,2019系统远程桌面就怎么设置都连不上了。 暂时正确的解决办法: 1、实际操作折腾一番返现上面那个LAN可以不用设置; 2.、下面选择“拒绝所有域账户”就行了,如果选择拒绝所以账户,远程桌面怎么样都报函数错误。有没其他方法设置暂时不知道,暂时选择域账户就可以了。 3、如果已经设置了那个“网络安全:LAN管理器身份验证级别”想还原的,可以修改注册表: 1. 运行 r
ZTE 无线网络 安全解决方案.pdf
01-23
ZTE 无线网络 安全解决方案.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值