关于网络时间协议(NTP)mod-6扫描漏洞处理

这篇具有很好参考价值的文章主要介绍了关于网络时间协议(NTP)mod-6扫描漏洞处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、漏洞描述

关于网络时间协议(NTP)mod-6扫描漏洞处理

某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。

修复建议:限制NTP模式6查询。

漏洞级别:中级

二、漏洞验证及处理

2.1、漏洞验证

执行以下命令,有结果输出的代表开启了mode 6查询,没有输出代表关闭了mode 6查询。

ntpq -c rv ntp_ip	//如下所示

关于网络时间协议(NTP)mod-6扫描漏洞处理
后者执行:

ntpq -pn //如果命令没有就按照下ntp,这是ntp本地执行的

ntpq -pn ntp_ip   //远程验证

关于网络时间协议(NTP)mod-6扫描漏洞处理

2、漏洞处理,限制NTP mod-6查询

修改ntp服务器配置文件:vi /etc/ntp.conf,添加以下内容

server ip_address

restrict -6 default nomodify notrap noquery

restrict :: default nomodify notrap noquery

restrict default nomodify notrap noquery

disable monitor

配置说明:

restrict IP地址 mask 子网掩码 参数 //其中IP地址也可以是default ,default 就是指所有的IP。
参数有以下几个:

ignore :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

修改完成后:systemctl restart ntpd

本地验证:ntpq -pn //查询正常

关于网络时间协议(NTP)mod-6扫描漏洞处理
远程验证:ntpq -pn ntp_ip或ntpq -c rv ntp_ip
关于网络时间协议(NTP)mod-6扫描漏洞处理
综上,mod-6并禁用,可申请安全复扫了。如果还是不行,那就通过ip限制来处理,限制安全扫描的ip段,如下配置:

restrict 10.54.53.0 mask 255.255.255.0  notrust noquery nopeer  #禁止
restrict 172.16.1.0 mask 255.255.255.0  #允许
restrict ::1
restrict default ignore  #禁止全部

验证效果如下:
关于网络时间协议(NTP)mod-6扫描漏洞处理文章来源地址https://www.toymoban.com/news/detail-409558.html

到了这里,关于关于网络时间协议(NTP)mod-6扫描漏洞处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SNTP、NTP网络时间服务器如何保护计算机网络系统的

    SNTP、NTP网络时间服务器如何保护计算机网络系统的 SNTP、NTP网络时间服务器如何保护计算机网络系统的 京准电子科技官微——ahjzsz 1.前言 由计算机网络系统组成的分布式系统,若想协调一致进行:IT行业的“整点开拍”、“秒杀”、“Leader选举”,通信行业的“同步组网”之

    2024年02月09日
    浏览(40)
  • 常见的安全扫描漏洞的工具、漏洞分类及处理

    Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持 LibWhisker的反IDS方法

    2023年04月08日
    浏览(50)
  • LINUX网络第二章:时间同步ntp与chrony的配置

    目录 1.ntp  2.chrony——实验操作(搭建本地时间同步服务器) 2.1首先安装chrony 2.2修改vim /etc/chrony.conf配置文件 2.3在客户端修改配置文件​编辑 2.4重启 chronyd服务  2.5修改日期 2.6查看NAT服务器状态信息  2.7ntpdate 192.168.241.11 北斗时间同步 时间同步命令,ntp性能不太强,chrony的

    2024年02月02日
    浏览(45)
  • 5G网络PTP时钟同步(NTP时间服务器)组网方案研究

    5G网络PTP时钟同步(NTP时间服务器)组网方案研究 5G网络PTP时钟同步(NTP时间服务器)组网方案研究 京准电子科技官微——ahjzsz 摘要: 5G网络部署和垂直行业应用对于时间同步提出了新的需求。为了更满足高精度的同步需求,需要采用高精度同步源技术、高精度同步传送技术

    2024年02月05日
    浏览(54)
  • SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

    SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了 1.使用nmap扫描出来: nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用绿盟扫描 显示CVE-2016-2183漏洞 apache: 1.禁止apache服务器使用RC4加密算法 2.重启apache服务 Nginx: 1.禁止

    2024年02月09日
    浏览(64)
  • 北斗GPS校时器,NTP网络时钟服务器,局域网时间统一

    北斗GPS校时器,NTP网络时钟服务器,局域网时间统一 北斗GPS校时器,NTP网络时钟服务器,局域网时间统一 京准电子科技官微——ahjzsz ã系统构成简单,实用、可靠,具有很高的性价比。 ã子钟可以是LED数显或模拟(指针)形式、或两种形式的混合,数量不限,可大规模扩展。 ã造

    2024年02月13日
    浏览(47)
  • [智慧建筑]NTP网络时间服务器(卫星时钟系统)助力建筑数字化

    [智慧建筑]NTP网络时间服务器(卫星时钟系统)助力建筑数字化 [智慧建筑]NTP网络时间服务器(卫星时钟系统)助力建筑数字化 京准电子科技官微——ahjzsz 随着大数据、云计算时代的到来,各行业信息化建设的不断提升,信息化下的各个系统不再单独处理各自业务,而是趋于协同

    2024年03月09日
    浏览(59)
  • 北斗同步时钟服务器(NTP网络时间服务器)应用于计算机网络系统

    北斗同步时钟服务器(NTP网络时间服务器)应用于计算机网络系统 北斗同步时钟服务器(NTP网络时间服务器)应用于计算机网络系统 京准电子科技官微——ahjzsz 前言 近几年来,随着计算机自动化系统水平的提高,在各大计算机监控系统、微机保护装置、微机故障录波装置以及各

    2024年03月09日
    浏览(54)
  • 网络扫描,端口扫描,漏洞扫描,带你认识nmap

    nmap是一款用于网络发现和安全评估的开源工具。它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别。 以下是nmap主要用途: 网络发现:nmap可以扫描网络上的主机,了解主机的IP地址、MAC地址等信息。 端口扫描:nmap可以扫描网络上的主机,

    2024年02月13日
    浏览(44)
  • GPS北斗授时服务器(NTP时间服务器)在5G网络系统的应用

    GPS北斗授时服务器(NTP时间服务器)在5G网络系统的应用 GPS北斗授时服务器(NTP时间服务器)在5G网络系统的应用 京准电子科技官微——ahjzsz 摘要: 5G网络部署和垂直行业应用对于时间同步提出了新的需求。为了更满足高精度的同步需求,需要采用高精度同步源技术、高精度

    2024年03月21日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包