Форум Сайтостроение Хостинг

NTP Уже все полечили?

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
978

Вечер добрый,

Надо патчить NTP , ессесно тем , кто в курсе что это :D

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5211

https://isc.sans.edu/forums/diary/NTP+reflection+attack/17300

С Уважением,

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
MS
На сайте с 06.09.2010
Offline
138
MaximSukhomlin
#1

Спасибо, как раз вчера сервер одного из клиентов стал отдавать 120Мбит/сек с полным беспределом по 123 порту. Проблему решили.

Хостинг сайтов от 89 руб/мес ( https://iqhost.ru/services/hosting/ ) icq 69526342
gagarin123
На сайте с 23.01.2008
Offline
137
gagarin123
#2

Тоже столкнулся с этой проблемой на своем сервере. Обновил ntpd и поправил его конфиг, запретив подключения к нему извне. 

restrict default ignore

restrict 0.pool.ntp.org nomodify nopeer noquery notrap

restrict 1.pool.ntp.org nomodify nopeer noquery notrap

restrict 2.pool.ntp.org nomodify nopeer noquery notrap

restrict 127.0.0.1

restrict -6 ::1

restrict 127.127.1.0



server 0.pool.ntp.org

server 1.pool.ntp.org

server 2.pool.ntp.org

server 3.pool.ntp.org
N
На сайте с 06.05.2007
Offline
419
netwind
#3

gagarin123, а зачем вы вообще из своего сервера сделали публичный ntp ?

Как я понимаю, проблема не затрагивает обычные не тронутые ручками конфигурации. Там noquery и так присутствует.

Кнопка вызова админа ()
MS
На сайте с 06.09.2010
Offline
138
MaximSukhomlin
#4

Да вот как раз именно затрагивает, дефолтные конфигурации (freebsd 9.2 к примеру)

gagarin123
На сайте с 23.01.2008
Offline
137
gagarin123
#5
netwind:
gagarin123, а зачем вы вообще из своего сервера сделали публичный ntp ?
Как я понимаю, проблема не затрагивает обычные не тронутые ручками конфигурации. Там noquery и так присутствует.

Хотел было написать, что у меня и была дефолтная конфигурация, но пока писал вспомнил, как несколько лет назад была задача поднять сервер точного времени с возможностью подключения к нему одной организации, которая находилась за файрволами/проксями. Необходимость вскоре отпала, а сервер ntp, видимо, так и остался публичным.

Как настроить прокси сервер ОМой сайт меня сканирует? ContactRoot: свяжитесь с нашим
N
На сайте с 06.05.2007
Offline
419
netwind
#6
MaximSukhomlin:
Да вот как раз именно затрагивает, дефолтные конфигурации (freebsd 9.2 к примеру)

Ну и ок. Так и победим красную заразу.

В тех, которые я проверил - дебиане, убунте и centos, не затрагивает.

Mik Foxi
На сайте с 02.03.2011
Offline
1216
Mik Foxi
#7

если у меня наружу открыт только ssh и http порты - можно не бояться?

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (Зеркало: https://антибот.рф/ ) Форум на замену серчу: https://foxi.biz/
N
На сайте с 06.05.2007
Offline
419
netwind
#8

foxi, не очень точно описываете настройку. Возможно забыли про udp. DNS исходящий же как-то у вас работает.

Если можете получить время с сервера с помощью например программы ntpq - значит надо закрывать или перенастраивать.

Просто запустите на ДРУГОМ сервере :

ntpq <IP.Проверяемого.Сервер.А>

потом

cv

Если будет что-то ответ и кроме таймаута и если вы беспокоитесь о трафике, не хотите допускать соучастие своего сервера в ddos-атаках (потому что опасности взлома нет), то стоит принять меры.

Китайские анти-ддос фаерволы Нужен троян. Возможно он Ищу ресселеров многобайт, нужен

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий