腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
NTP
中“MONLIST”命令的目的是什么?
ntp
在查阅了多个关于
NTP
的RFC文档之后,(找不到答案),以及大量的博客文章指出了这个命令是多么的危险、邪恶和无用,但没有解释它存在的原因或真正的目的是什么,我开始怀疑:MONLIST命令在
NTP
中的用途是什么?
浏览 0
提问于2017-02-16
得票数 13
回答已采纳
1
回答
如何安装易受
NTP
放大
攻击的
NTP
服务器
debian
、
ntp
我正在尝试安装一个
NTP
服务器,该服务器容易受到
NTP
放大
的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器在哪里可以找到易受
NTP
放大
影响的
NTP
服务器软件?
浏览 0
提问于2015-12-01
得票数 1
回答已采纳
1
回答
这里的str()代表什么?
python
、
security
、
networking
然而,我正在学习,今天我偶然发现了一个,它很容易允许使用
NTP
服务器使用
NTP
‘
漏洞
’提供的
放大
来执行DoS攻击。
浏览 3
提问于2014-02-12
得票数 1
回答已采纳
2
回答
在CentOS上将
ntp
更新为4.2.8p13
centos
、
ntp
、
software-updates
、
ntpd
、
vulnerability
我在我的CentOS 7.5上安装了
NTP
4.2.6p5。由于“网络时间协议多重安全
漏洞
”
漏洞
,我不得不将其升级到最新的
NTP
4.2.8p13版本。[root@6ef77e1541c7 ~]# yum whatprovides
ntp
有谁知道如何将
NTP
升级到最新版本4.2.8p13
浏览 0
提问于2019-05-30
得票数 0
回答已采纳
1
回答
如何确保我使用的是
NTP
版本4.2.8p1或同等版本?
apt
、
security
、
ntp
我最近读到了
ntp
,这里中的
漏洞
,这些
漏洞
可以通过安装
ntp
版本4.2.8p1来关闭。但是,我使用apt-get在Ubuntu14.04.2服务器上安装了
ntp
的最新版本,但这只是4.2.6p5版本。我无法通过浏览存储库找到一个更新的版本,尽管我对此相当陌生,因此可能已经错过了。
浏览 0
提问于2015-02-27
得票数 2
回答已采纳
1
回答
分布式拒绝服务攻击是如何工作的
ddos
、
denial-of-service
假设黑客已经感染了X个电脑,每个电脑都是在线的。他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0
提问于2014-01-12
得票数 9
回答已采纳
2
回答
DDos
放大
攻击的数据包特性(src、dst端口)
ddos
、
flooding
、
ntp
在DDoS
放大
攻击(例如
NTP
泛滥)中,攻击者使用僵尸网络在端口123上查询多个
NTP
服务器,使用受害者/目标的地址欺骗源地址。 来自这些
NTP
服务器的反射流量被发送到哪个端口?更普遍地说,DDoS
放大
攻击涉及哪些端口?
浏览 0
提问于2018-05-08
得票数 1
1
回答
没有单列表的
NTP
服务器仍然危险吗?
denial-of-service
、
flooding
、
ntp
我一直在研究DOS的洪水攻击,即
NTP
和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行
NTP
数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0
提问于2018-11-12
得票数 0
回答已采纳
1
回答
ntpd似乎适用于ipv6服务器,但不适用于ipv4。
ip
、
ntp
、
ntpd
因此,我们有一个
ntp
服务器(
ntp
-4.2.8-r1),它使用以下时间服务器列表:server 24.56.178.140 server
ntp
.markyate.netserver 127.127.1.0mns0c
浏览 0
提问于2016-06-22
得票数 0
1
回答
什么时候会发生针对尾巴的剥削?
exploit
、
tor
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知
漏洞
的尾部版本的攻击?
浏览 0
提问于2018-08-24
得票数 0
回答已采纳
1
回答
如何检查
NTP
是否启用了自动密钥?
linux
、
rhel
、
security
、
ntp
、
ntpd
我正在运行一个版本的
NTP
,它可能容易受到cve-2009-1252的攻击,我想确定它是否是。
漏洞
的页面是https://access.redhat.com/security/cve/cve-2009-1252。我的主机的
NTP
版本早于4.2.4p7,它正在运行openssl。唯一需要确定的是,是否启用了自动键。
浏览 0
提问于2017-02-11
得票数 2
回答已采纳
1
回答
如何将
ntp
命令作为非根命令运行?
root
、
ntp
、
ntpd
NTP
命令(如ntpd和ntpdate )具有特权,属于根组。以非root方式运行这些命令的最佳方法是什么?Linux功能,所有权,有什么方法吗?
浏览 0
提问于2015-03-05
得票数 5
2
回答
FreeBSD的net/
ntp
端口由于CVE-2013-5211而被禁止,没有上游支持。
freebsd
、
ntpd
FreeBSD端口net/
ntp
被标记为禁止使用,因为它容易受到流量欺骗和
放大
攻击,如CVE-2013-5211中所述。 然而,上游提供商
ntp
.org没有提供支持。开发人员似乎早在2011-12月就意识到了这些问题,除了建议进行配置更改以缓解问题:http://lists.
ntp
.org/pipermail/pool/2011-December/005616.html
浏览 0
提问于2014-04-10
得票数 2
1
回答
无法使
ntp
同步时间
debian
、
date
、
ntp
如何使
ntp
在大学网络中工作?# /etc/
ntp
.conf, configuration for ntpd; see
ntp
.conf(5) for help # pool.
ntp
.org maps to about 1000 low-stratum
NTP
浏览 0
提问于2018-04-05
得票数 1
1
回答
亚马逊EC2滥用报告
attack-prevention
、
ddos
、
cloud-computing
、
aws
这次攻击是UDP的
放大
攻击。在这种攻击中,基于UDP的服务被滥用来攻击他人,从而浪费了您的带宽和计算资源。 除了AWS之外,我对所有这些东西都很陌生,不知道从哪里开始。
浏览 0
提问于2018-10-05
得票数 2
回答已采纳
1
回答
Ntp
服务器不响应我的客户端
c
、
sockets
、
ntp
我已经编写了一个非常小的
ntp
客户端,但是在发送数据包后,我没有收到来自服务器的响应,我已经使用tcpdump确认了这一点。}; 在用message->first_line = 0b00100011000000000000000000000000;填充数据包之后,我将数据包发送到de.
ntp
.pool.org
浏览 0
提问于2018-01-14
得票数 1
1
回答
放大
和反射攻击的区别?
attacks
、
ddos
、
denial-of-service
放大
攻击:
放大
攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。所以我的问题是,
放大
和反射攻击的核心区别是什么?对于您的信息,它不是类似的dns反射攻击与DNS
放大
攻击,因为我问的是DOS,而不是专门的DNS,这使得它比这个问题更广泛。
浏览 0
提问于2018-03-07
得票数 11
回答已采纳
2
回答
与NTPD有关的安全问题
security
、
ntp
、
ntpd
、
time-server
我正在考虑使用NTPD,但是我想知道使用它的安全含义:是否存在可能的
漏洞
?我应该将它们同步到本地服务器并手动同步吗?Udi
浏览 0
提问于2009-08-02
得票数 2
回答已采纳
1
回答
NTPD对生产是否足够安全?
ntp
我找到了这个
NTP
时间同步。 我找不到任何关于保安的事。NTPD安全吗?我能在我的环境中使用它吗?
浏览 0
提问于2015-04-01
得票数 0
1
回答
我需要灯服务器上的ntpd吗?
linux
、
ntpd
我需要运行LinuxDebian8.3的LAMP服务器上的ntpd守护进程/服务吗? 我已经禁用了一些明显的服务,但我不确定这一项。
浏览 0
提问于2016-04-03
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈时钟、NTP 服务和其他
升级OpenSSH,OpenSSL,关闭NTP服务
苹果回应安全漏洞 存在问题但是被故意放大
时间服务器-NTP
浅析反射型DDOS攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券