...
| Inhalt | ||
|---|---|---|
|
Kurzinfo
Ntp-Server, die diverse Befehle (monlist, peers) erlauben, die nicht für einen NTP Client gebraucht werden, den peerlist-Befehl öffentlich erlauben, können für DoS-Angriffe missbraucht werden.
...
ntp kommuniziert mittels UDP und die UDP source IP kann leicht verändert werden auf die IP des zu dossenden Zieles
- der peerlist command liefert eine Liste an peers des Servers zurück
die Antwort fällt damit - abhängig von der Anzahl der Server Peers - um ein vielfaches größer aus die Antwort kann bis zu 1000 mal größer sein als die Anfrage (=Amplifizierung)
...
- Prüfen ob der NTP SERVER Dienst auf dem Gerät wirklich benötigt wird und diesen eventuell deaktivieren (der NTP CLIENT kann aktiviert bleiben).
- Falls der NTP SERVER Dienst benötigt wird, in der Konfiguration peerlist Anfragen deaktivieren.
- Zugriff auf den NTP Server Dienst des Geräts auf das lokale Netz beschränken.
...