[vpsFree.cz: community-list] Bezpečnostní doporučení k NTP serverům
Petr Krcmar
petr.krcmar at vpsfree.cz
Wed Feb 12 14:02:42 CET 2014
Ahoj všem,
bohužel se napříč internetem šíří vlna zneužití NTP serverů k
odraženým útokům. Server umí na příkaz monlist vysypat stovku UDP
paketů, které pak zahltí útočníka. Proto pár rad pro členy:
Na VPS nepotřebujete NTP pro synchronizaci času. Kontejner stejně nemá
právo zápisu do jaderných hodin, takže s nimi nepohne. Čas se nastavuje
na fyzickém stroji a nemusíte to řešit. Proto pokud možno NTP vypněte a
nepoužívejte.
Pokud přesto potřebujete NTP z nějakého důvodu mít (třeba k posílání
časových údajů do své sítě), nastavte si volby noquery nebo disable
monitor, abyste zabránili pokládání zneužívaného dotazu.
Detaily:
http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using
Konec hlášení.
--
Petr Krčmář
vpsFree.cz
More information about the Community-list
mailing list