Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır.
Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR <[email protected]>: > Yaklaşık 15 adet sunucumuz var. > Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat > ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir > tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp > sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu > yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır > ama biz bunu bu şekilde yaptık) > > yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu > sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda > bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. > firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için > açacagız. > Bu konuda yardımlarınızı rica ediyorum > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
