如何安装易受NTP放大攻击的NTP服务器
如何安装易受NTP放大攻击的NTP服务器
提问于 2015-12-01 07:34:49
我正在尝试安装一个NTP服务器,该服务器容易受到NTP放大的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器。
在哪里可以找到易受NTP放大影响的NTP服务器软件?
我使用的是ubuntu服务器15.04
编辑:
残疾ufw
更改/etc/conf文件te be http://pastebin.com/sSX7zdyg
回答 1
Unix & Linux用户
回答已采纳
发布于 2015-12-01 09:13:33
放大攻击之所以有效,是因为坏的行为者会同时与多个易受攻击的服务器交谈。“易受攻击”服务器就是对其服务的客户端和/或其他可被利用的漏洞不加限制的服务器。显然,现在大多数ntp软件都是默认锁定的(本地主机),因此很难找到“打开”的ntp服务器。然而,他们仍然逍遥法外。在下载利用脚本时,我也总是检查代码。
尽管如此,为了完全打开ntpd服务器进行测试,您可以注释掉/etc/ntpd.conf中的限制指令。
#restrict -4 default kod nomodify notrap nopeer
#restrict -6 default kod nomodify notrap nopeer noquery
#restrict 127.0.0.1
#restrict ::1那就做:
sudo service ntp restart请注意,这是为了测试,并且应该在一个没有与外界通信的网络中。只在测试期间保持活动状态。
以下是关于主题的链接:
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/246547
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号