腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在CentOS上将
ntp
更新为4.2.8p13
centos
、
ntp
、
software-updates
、
ntpd
、
vulnerability
我在我的CentOS 7.5上安装了
NTP
4.2.6p5。由于“网络时间协议多重安全
漏洞
”
漏洞
,我不得不将其升级到最新的
NTP
4.2.8p13版本。[root@6ef77e1541c7 ~]# yum whatprovides
ntp
有谁知道如何将
NTP
升级到最新版本4.2.8p13
浏览 0
提问于2019-05-30
得票数 0
回答已采纳
1
回答
如何确保我使用的是
NTP
版本4.2.8p1或同等版本?
apt
、
security
、
ntp
我最近读到了
ntp
,这里中的
漏洞
,这些
漏洞
可以通过安装
ntp
版本4.2.8p1来关闭。但是,我使用apt-get在Ubuntu14.04.2服务器上安装了
ntp
的最新版本,但这只是4.2.6p5版本。我无法通过浏览存储库找到一个更新的版本,尽管我对此相当陌生,因此可能已经错过了。
浏览 0
提问于2015-02-27
得票数 2
回答已采纳
1
回答
在
NTP
中“MONLIST”命令的目的是什么?
ntp
在查阅了多个关于
NTP
的RFC文档之后,(找不到答案),以及大量的博客文章指出了这个命令是多么的危险、邪恶和无用,但没有解释它存在的原因或真正的目的是什么,我开始怀疑:MONLIST命令在
NTP
中的用途是什么?
浏览 0
提问于2017-02-16
得票数 13
回答已采纳
1
回答
什么时候会发生针对尾巴的剥削?
exploit
、
tor
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知
漏洞
的尾部版本的攻击?
浏览 0
提问于2018-08-24
得票数 0
回答已采纳
1
回答
如何检查
NTP
是否启用了自动密钥?
linux
、
rhel
、
security
、
ntp
、
ntpd
我正在运行一个版本的
NTP
,它可能容易受到cve-2009-1252的攻击,我想确定它是否是。
漏洞
的页面是https://access.redhat.com/security/cve/cve-2009-1252。我的主机的
NTP
版本早于4.2.4p7,它正在运行openssl。唯一需要确定的是,是否启用了自动键。
浏览 0
提问于2017-02-11
得票数 2
回答已采纳
1
回答
如何将
ntp
命令作为非根命令运行?
root
、
ntp
、
ntpd
NTP
命令(如ntpd和ntpdate )具有特权,属于根组。以非root方式运行这些命令的最佳方法是什么?Linux功能,所有权,有什么方法吗?
浏览 0
提问于2015-03-05
得票数 5
1
回答
Ntp
服务器不响应我的客户端
c
、
sockets
、
ntp
我已经编写了一个非常小的
ntp
客户端,但是在发送数据包后,我没有收到来自服务器的响应,我已经使用tcpdump确认了这一点。}; 在用message->first_line = 0b00100011000000000000000000000000;填充数据包之后,我将数据包发送到de.
ntp
.pool.org
浏览 0
提问于2018-01-14
得票数 1
2
回答
与NTPD有关的安全问题
security
、
ntp
、
ntpd
、
time-server
我正在考虑使用NTPD,但是我想知道使用它的安全含义:是否存在可能的
漏洞
?我应该将它们同步到本地服务器并手动同步吗?Udi
浏览 0
提问于2009-08-02
得票数 2
回答已采纳
1
回答
NTPD对生产是否足够安全?
ntp
我找到了这个
NTP
时间同步。 我找不到任何关于保安的事。NTPD安全吗?我能在我的环境中使用它吗?
浏览 0
提问于2015-04-01
得票数 0
1
回答
Centos 6.6与
NTP
更新的问题
centos
、
yum
1.el6.centos will be updated--> Finished Dependency Resolution** Found 2 pre-existing
浏览 0
提问于2014-12-24
得票数 1
回答已采纳
1
回答
如何安装易受
NTP
放大攻击的
NTP
服务器
debian
、
ntp
我正在尝试安装一个
NTP
服务器,该服务器容易受到
NTP
放大的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器在哪里可以找到易受
NTP
放大影响的
NTP
服务器软件?
浏览 0
提问于2015-12-01
得票数 1
回答已采纳
1
回答
在没有
NTP
/Internet的Linux/Debian上有没有一种精确的计时方法?
debian
、
hardware
、
ntp
、
ntpd
、
clock
在Debian上获得一个工作时钟的唯一方法是使用
NTP
同步时钟,正如所描述的这里。这将是奇怪的,如果这是不
浏览 0
提问于2023-05-11
得票数 0
2
回答
破解网络时间协议(
NTP
)是否相对容易?
security
、
ntp
我在某处读到
NTP
是基于UDP的,并且没有使用
NTP
通信构建的安全性,因此很容易欺骗
NTP
响应。是真的吗?这不是一个主要的安全问题,因为大多数服务器都依赖
NTP
来同步它们的时钟吗?
浏览 2
提问于2008-10-30
得票数 3
回答已采纳
1
回答
这里的str()代表什么?
python
、
security
、
networking
然而,我正在学习,今天我偶然发现了一个,它很容易允许使用
NTP
服务器使用
NTP
‘
漏洞
’提供的放大来执行DoS攻击。
浏览 3
提问于2014-02-12
得票数 1
回答已采纳
2
回答
NTP
工作模式
time
、
synchronization
、
ntp
我不熟悉
NTP
协议。我读了RFC1305,有一些关于
NTP
的问题。我的问题与
NTP
工作模式有关。根据RFC1305的说法,有8种模式|1|对称活动|3|客户端|5|广播|7|预留给私人使用1-对称无源设备和对称有源设备有何不同3-当对称无源设备连接到对称有源设备时,哪个设备最先发送
NTP
数据包? 4-在广播模式下会发生什么?客户端是否发送任何
NTP
数据包,还是只有广播公司发送
NTP
数
浏览 6
提问于2011-02-21
得票数 0
3
回答
在非根用户帐户下运行守护进程是一个好做法吗?
security
、
daemon
、
access-control
我开发了一个应用程序,它使用
NTP
来改变网络时间,同步我的两台计算机。它以root的形式运行,因为只允许后者在Linux上更改时间和日期(我猜)。有更好的办法吗?
浏览 0
提问于2015-06-01
得票数 15
回答已采纳
3
回答
是否应该在我的个人计算机上运行
NTP
守护进程以获得额外的安全性?
debian
、
security
、
ntp
、
ntpd
在我的个人计算机上运行
NTP
守护进程会提供额外的安全性吗?我之所以问这个问题,是因为出于安全考虑,有一个工具告诉我要获得一个
NTP
守护进程。
浏览 0
提问于2017-08-18
得票数 0
1
回答
重放广播和多播帧的能力会影响无线网络中的所有客户端吗?
wifi
、
krack
如果with网络上只有一个客户端易受上述CVEs攻击,则攻击者可能利用该
漏洞
,因此该网络上的任何客户端(而不仅仅是易受攻击的客户端)都可能受到重放广播/多播帧的攻击。卡拉克白皮书列出了
NTP
UDP广播,作为影响场景的一个可能示例。 谢谢你的回答!
浏览 0
提问于2018-09-13
得票数 1
2
回答
如何将关注点分离成单独的过程(没有强制执行)来帮助安全性?
openbsd
、
privilege-separation
、
principle-of-least-privilege
在权限分离的这次谈话中,that解释说,OpenBSD的ntpd有一个主进程,它调用settimeofday(),一个DNS进程负责查询DNS服务器,一个
NTP
协议进程负责向
NTP
服务器传递UDP。这样,如果DNS库或
NTP
代码中存在安全
漏洞
,攻击者就无法对系统文件、主目录等进行写入访问。 这些对我来说都是有意义的。然而,我不明白为什么DNS和UDP进程之间的分离是有用的。
浏览 0
提问于2017-01-04
得票数 1
回答已采纳
1
回答
ntpd同步,但chronyd失败。
ntp
、
rhel7
、
ntpd
、
chrony
但是,如果我使用相同的
ntp
服务器在同一台主机上配置ntpd,它将立即同步: remote refid st t when poll reach(我们确实有一个数据中心防火墙,需要打开一个
漏洞
才能逃出去,但我无法摆脱这样的感觉:可能还有别的东西需要时间间隔)系统是一周前RHEL 7.3修补的电流serverdriftfile /var/lib/
ntp
/drift restrict default n
浏览 0
提问于2017-06-01
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
升级OpenSSH,OpenSSL,关闭NTP服务
浅谈时钟、NTP 服务和其他
时间服务器-NTP
linux NTP服务器搭建详细方案
NTP 服务器的配置与使用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券