NTP服务支持monlist命令漏洞修复方案

最新推荐文章于 2023-11-07 10:33:51 发布
原创 最新推荐文章于 2023-11-07 10:33:51 发布 · 9.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux漏洞 #monlist #ntp #漏洞修复

本文介绍如何通过禁用NTP服务中的monlist功能来防止反射放大DoS攻击。monlist曾被用于获取IP信息,导致内网IP泄露。文章提供了具体的禁用步骤,包括修改配置文件、重启服务及验证禁用效果。

    monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。

    放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

    操作步骤:

[deployer@byit ~]$  ntpdc
ntpdc> monlist
remote address          port local address      count m ver rstr avgint  lstint
===============================================================================
132.35.74.19             123 10.249.216.12    3730188 4 4      0     16       0
132.35.74.18             123 10.249.216.12    3729746 4 4      0     16       6
132.35.74.20             123 10.249.216.12    3729911 4 4      0     16       9
132.35.74.21             123 10.249.216.12    3729649 4 4      0     16       9
10.249.253.111         49149 10.249.216.12         64 3 2      0  82105 1877108
10.253.4.16            52714 10.249.216.12          1 3 2      0 5000879 5000879
ntpdc> quit

    可获取IP地址等信息

    1,修改配置文件

    echo "disable monitor" >> /etc/ntp.conf

    2,重启NTP服务

sudo service ntpd restart

   3,查看该服务已关闭

[deployer@byit ~]$ ntpdc
ntpdc>  monlist
localhost: timed out, nothing received
***Request timed out
ntpdc>  quit
    此时monlist已经被禁止了,也不会影响其时间同步

NTP放大攻击研究发现
知柯信安
12-06 1366
声明: 本文内容仅供学术研究,不作为违法乱纪使用,如有出现违规行为皆与作者、编辑、机构无关。 一、介绍 NTP放大攻击是DDOS的一种形式,它使用NTP服务器将小请求转换为大响应,然后将其定向到受害计算机。 NTP放大使用MONLIST命令MONLIST命令指示NTP服务器使用使用该服务器的最后600个IP地址进行响应。通过欺骗MONLIST请求的源IP地址,它将使NTP服务器对欺骗的IP地址进行数据响应。您可以想象使用大量NTP服务器。如果所有邮件都发送了相同的MONLIST请求,其中欺骗者IP被欺骗为
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
解决修复ntp漏洞
Listen2You的博客
09-08 5332
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
NTP反射放大攻击(一)知识点扫盲
qq_32350719的博客
03-19 3634
NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 3638
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
ntp-scanner:NTP扫描程序和“ monlist”检查器
05-12
NTP扫描仪 NTP扫描程序和“ monlist”检查器 安装(Debian) sudo apt-get install python-pip python-argparse ntp; sudo pip install ntplib iptools; 用法 python ntp-scanner.py [ARGS] -f, --file : specify input file -t, --target : specify specific host or subnet(cidr) --help : print this help 请安全使用:|
NTP时间服务器软件部署与监控工具合集
但由于其在网络安全方面曾暴露出一些漏洞(如NTP放大攻击、中间人攻击等),后续版本如4.2.8p9已经加强了安全机制,包括支持NTS(Network Time Security)预标准特性、限制查询频率、关闭不必要的服务端口(如...
老版本ntp漏洞mode 6怎么关闭
最新发布
07-30
在早期版本的NTP中,`monlist`命令(与Mode 7查询相关)是默认启用的,而这一功能可能导致NTP服务器被用于放大攻击。虽然`monlist`命令本身与Mode 6查询无直接关联,但禁用该功能可以进一步减少潜在的安全风险。 在...
首先,用户的问题是关于树莓派在IoT攻击演示与防御方法的具体内容,包括几个方面:Telnet传播ELF病毒、NTP放大攻击、SDN流量清洗、设备认证IEEE2145,以及强制密码和SecureBoot策略。我需要根据系统级指令来构建回答:-所有行内数学表达式必须使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如。用户还提到了参考站内引用,但它们是示例性的,我应该基于用户的问题来引用,而不是直接复制那些引用。引用需要自然地融入回答。用户的需求是:攻击原理演示、防御方案对比以及政策建议,涉及树莓派实验拓扑、IoT协议防护及安全措施。具体包括:1.Telnet传播ELF病毒2.NTP放大攻击3.SDN流量清洗4.设备认证IEEE21455.强制密码和SecureBoot策略我的回答结构应该清晰,帮助用户逐步解决问题。确保回答真实可靠。**回答结构:**1.**引言:**简要介绍树莓派在IoT安全中的作用,并概述将要讨论的内容。2.**攻击原理演示:**详细解释每个攻击的原理,包括数学公式或技术细节。3.**防御方案对比:**为每个攻击提供防御方法,并进行比较。4.**政策建议:**基于讨论,提供政策层面的建议。5.**实验拓扑建议:**描述一个基于树莓派的实验拓扑。6.**IoT协议防护:**讨论相关协议的安全措施。7.**结论:**总结关键点。8.**相关问题:**生成相关问题。现在,针对每个攻击和防御:###1.Telnet传播ELF病毒-**攻击原理:**攻击者扫描开放Telnet端口的设备,传播恶意ELF二进制文件。这类似于僵尸网络传播。-数学表达式:如果设备开放端口,攻击成功率可能基于扫描密度。例如,扫描概率$P_{\text{scan}}=\frac{\text{开放设备数}}{\text{总设备数}}$。-**防御方案:**禁用不必要的服务(如Telnet),使用SSH代替;实施设备认证;定期更新固件。比较:SSHvsTelnet安全性。-引用自然地融入,例如:"禁用Telnet服务是基本防御措施",但引用需基于内容。###2.NTP放大攻击-**攻击原理:**利用NTP服务器的monlist命令,发送小请求获取大响应,放大攻击流量。放大因子可达数百倍。-公式:放大因子$A=\frac{\text{响应大小}}{\text{请求大小}}$,对于NTP,$A\approx200$。-独立公式:$$A=\frac{\text{responsesize
06-21
嗯,用户提出了一个非常专业的IoT安全需求,重点在树莓派平台的攻击演示和防御方法。用户明确列出了技术关键词:Telnet传播ELF病毒、NTP放大攻击、SDN流量清洗等攻击方式... - 安全更新时效:漏洞修复$T_{patch} $ ---
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
NTP网络时间服务器配置与使用指南
此外,文档强调定期更新NTP软件版本以修复已知漏洞,并建议部署冗余时间服务器形成高可用集群,配合Keepalived或Pacemaker等工具实现自动故障切换,保障关键业务系统的时间连续性和准确性。综上所述,该手册是一份...
NTP 4.1.71源码发布
现代Linux发行版通常已集成NTP服务,但部分场景下仍需手动编译源码以启用特定功能、修复漏洞或适配特殊硬件环境。 值得注意的是,NTP的安全性近年来受到广泛关注。由于其无连接的UDP特性,容易被用于反射型DDoS攻击...
Linux 基础|NTP版本升级
热门推荐
CodingForever的博客
02-03 1万+
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
NTP安全漏洞公告
weixin_30474613的博客
12-22 801
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
windows server 2012 配置第三方NTP服务
dong123aaa的博客
11-07 4396
3、双击“配置Windows NTP”客户端,在“NTP Server”项,输入将要同步的到时间服务器IP地址(可域名),注意0x9或0x1必须要肖,“类型”项,选择“NTP”,最后确定;6、检查windows times服务是否启动,启动类型为“自动启动”。1、打开“运行”,输入:gpedit.msc,打开组策略管理器;5、打开运行,执行gpupdate /force,更新组策略;一、开启NTP Client服务
获取网站ntp服务器地址,获取NTP服务器最后活动的IP地址、monlist 命令
weixin_33657316的博客
08-10 819
测试NTP 时间服务器用的,ntp_ip_enum.py,源码如下:#!/usr/bin/env python"""Basic script to pull addresses from a NTP server using the monlist command. Can also output Maltego resultset.Gert Burger SensePost (Pty) Ltdw...
ntp
dzl4384的博客
05-29 127
安装:yum install ntp 使用ntpd服务 step1:/etc/ntpd.conf 写入 server [IP_Address] step2:chkconfig ntpd on step3:service ntpd start service ntpd start/stop/restart ntpstat 检查状态 ntpq -p 运行(先获取一下东八区的时间吧)...
CVE-2013-5211漏洞整改方法
安全小白的博客
06-12 7470
CVE-2013-5211漏洞说明:  CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值