神刀安全网

Ubuntu 14.04 NTP放大攻击漏洞修复

网络时间协议(英语:Network Time Protocol,NTP)是以数据包交换把两台电脑的时钟同步化的网络传输协议。NTP使用UDP端口123作为传输层。它是用作抵销可变延迟的影响。

放大反射 Dos 攻击由 CVE-2013-5211 所致。且这漏洞是与 molist 功能有关。ntpd 4.2.7p26 之前的版本都会去响应 NTP 中的 mode7 monlist 请求。ntpd-4.2.7p26 版本后, monlist 特性已经被禁止,取而代之的是 mrulist 特性,使用 mode6 控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

因为 Ubuntu 14.04 默认的 ntpd 版本是 4.2.6p5 ,所以我们可以用禁止 monitor 的方法,直接修改 /etc/ntp.conf 即可

echo "disable monitor" >> /etc/ntp.conf

然后重启 ntp 服务

service ntp restart

验证下是否生效:

root@example:~# ntpdc

ntpdc> monlist

***Server reports data not found

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Ubuntu 14.04 NTP放大攻击漏洞修复

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址